Я работаю над проектом, связанным с Liferay Portal, CAS и Apache Directory Server.Я должен подготовить доказательство концепции (или опровержение) для следующей модели.1. Liferay интегрирован с CAS и поддерживает SSL (необходим для дальнейшего использования SSO).Я уже сделал это, и он работает.
2. CAS связывается с сервером LDAP (Apache Directory Server) для выполнения не только аутентификации, но и авторизации.Я хотел бы достичь ситуации, когда Liferay сохраняет свои динамические привилегии (для различных объектов Liferay) в своей собственной базе данных, а статические привилегии (например, роли пользователей) получают из CAS, который фактически получает их из LDAP.Я хочу, чтобы это было прозрачно, а именно, чтобы Liferay не знал о существовании LDAP.Насколько я знаю, CAS из коробки поддерживает только аутентификацию.Это возможно?Анни идеи?Намеки?