我想知道是否可以将中央身份验证服务(CAS,http://www.jasig.org/cas)配置为基于每个用户(或基于角色或其他东西!)阻止对特定服务的访问。
基本上,我有两个服务:http ://service1.com和http://service2.com 用户 A、B 和 C 可以访问http://service1.com但只有 A 可以访问http://service2。 com。
CAS有可能吗?我认为它不是,因为它似乎违背了 SSO 的目的。如果没有,什么 SSO 可以做这样的事情?