[英]CAS and SAML2 SSO by example
我們有大約十二個內部管理Web應用程序(主要是Java)供員工用於各種工作流,並且每個應用程序都有各自不同的登錄/身份驗證系統。 我被要求在一個單一的單一系統上將它們全部聯合在一起。 我收到了下圖,以此作為起點:
如您所見,每個應用程序都使用CAS客戶端連接到CAS服務器。 該服務器還具有配置了Shibboleth插件(?)的Apache httpd。 然后,該CAS服務器與我們的Active Directory(“ AD”)服務器進行通信。
我需要確保我完全了解這些技術如何協同工作:
以下是您的一些答案:
首先,讓我簡要概述一下CAS客戶端和CAS服務器之間的交互如何正常工作:(我不熟悉Shibboleth部分,因此省略了它。)
現在為您的問題:
如果您主要從事CAS並且可以在您的應用程序中擁有自己的CAS客戶,那么CAS可能是一個很好的解決方案。 不幸的是,盡管CAS的協議與SAML2的ARTIFACT配置文件非常相似,但CAS並沒有使用它自己的協議來完全支持SAML2。 如果要與其他SAML2客戶端集成,則需要完成一些工作。
另外,如果您的Java應用程序恰好使用Spring,則Spring安全性包括開箱即用的CAS客戶端。
編寫自定義客戶端也很容易,因為您可以看到協議並不十分復雜。
另外,雖然工作量更大,並且設置起來可能很麻煩,但是如果您的員工已經通過Windows登錄到您的域,那么您實際上可以承擔此費用,並將CAS配置為使用用戶已經提供的Windows登錄信息而不是使用登錄表單提示用戶,使他們重新輸入Windows憑據。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.