Central Authentication Service Algo que tiene que quedar muy claro es que CAS se encarga única y exclusivamente de la autenticación es decir, de comprobar contra una fuente de datos especifica si el usuario y contraseña facilitados existen.
NO se encarga de la autorización, que sería la gestión de lo que puede o no puede hacer ese usuario en función de sus roles.
Tomcat con ejemplos www.jaumemoron.cat/sites/default/files/TomcatCAS.zip
docker pull apereo/cas docker run -p 80:8080 -p 443:9443 --rm -d --name="sso" apereo/cas:latest
docker ps -a