CAS登陆成功后如何控制该用户能访问哪些客户端应用

当某个用户成功通过身份验证登陆CAS Server后，CAS自身是否有提供接口或某种机制，使得它可以去控制该通过身份认证的用户哪些客户端应用可以访问，哪些则是不可以，而不是一通过身份认证后所有的客户端应用都对他“敞开”。各位大大，有没有什么好的idea，小弟在此谢过！！

顶起！！！我也想知道！！！