Hola Lourdes:
De manera sencilla, un CAS (Central Authentication Service) te permite disponer de un sistema de SSO para todas las aplicaciones web de tu intranet, de modo que una vez logeado en una de ellas, el ticket de CAS te validará en cualquiera de las aplicaciones que tiren del CAS. El CAS utiliza unos authenticationHandlers que te permiten autenticar contra diferentes sistemas de autenticación como un LDAP o AD, un Kerberos o una base de datos entre. Un ejemplo típico puede ser un sistema CAS + Alfresco + LDAP donde tanto Alfresco como el CAS tiran de un LDAP.
Si te has instalado un CAS por defecto, el unico authenticationHandler es uno de prueba que valida cualquier usuario y password que sean iguales, pero este no te vale para ningún entorno real. Los usuarios en cualquier caso son los del sistema de autenticación del que tira el CAS, en el ejemplo que te he puesto los usuarios del LDAP. Si tu pregunta va en relación a cómo haces que ese usuario sea administrador, dependerá del tipo de autenticación, pero la manera más sencilla es añadirlo al grupo de ALFRESCO_ADMINISTRATORS o directamente por configuración.
Un saludo.
–C.
