请解释Shibboleth和CAS之间的区别是什么?
3个回答
21
第一个是Shibboleth服务器,第二个是CAS协议。将Central Authentication Service(CAS)与Security Assertion Markup Language(SAML)进行比较更有意义,因为SAML是Shibboleth使用的协议。两者都可用于实现集中化的单点登录(SSO)。
- 0x4a6f4672
1
2CAS网站提供了一个cas.war文件,旨在部署到类似Tomcat的服务器上。因此,CAS不仅仅是一个协议。 - buzz3791
12
很多人将CAS和Shibboleth结合使用。将CAS视为身份验证(通常存储在LDAP中的用户身份)和授权(请求的Web服务的授权)引擎。Shibboleth实际上是两个组件,SP(服务提供商)请求属性,IDP(身份提供商)广播属性,是一个联合引擎,使得一旦用户已经被认证并且服务已被授权,属性(可能也存储在同一个LDAP中)就可以得到提供。
虽然两者都可用于提供SSO,但CAS最擅长管理会话状态(以及可能的持久性),而Shibboleth最擅长解析和呈现服务提供商请求的属性。我已经实施了CAS和Shibboleth,并发现Shibboleth和Jasig(CAS)维基站点上的文档非常有用。
- Baci
1
CAS是一个认证提供者,最适合用于单点登录到许多服务/应用程序,只需一个登录即可。然而,CAS在向服务发布其他属性方面存在局限性。这就是Shib的最大优势所在,它为管理员提供了配置不同服务的唯一属性集的能力。
BMW先生,您是如何集成CAS和Shib的?看起来有几种方法可以做到这一点。CAS是我们的主要认证提供者,我们在其中进行了重大投资。我们最近安装了Shib,并想知道最佳集成方式是什么。任何见解都将不胜感激。
BMW先生,您是如何集成CAS和Shib的?看起来有几种方法可以做到这一点。CAS是我们的主要认证提供者,我们在其中进行了重大投资。我们最近安装了Shib,并想知道最佳集成方式是什么。任何见解都将不胜感激。
- Larry PengZhang
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 使用Node.js Rest API和Angular 2应用程序的Shibboleth是什么?
- 3 CAS和Shibboleth集成:在SAML中发布Principal名称(用户名)作为属性
- 3 Shibboleth + Facebook
- 13 Shibboleth和.NET
- 18 Django和Shibboleth
- 64 CAS、SAML和OAuth2之间的区别
- 19 理解Shibboleth和SAML
- 18 CAS与SAML之间的关系是什么?
- 3 Spring Security LDAP、CAS和OpenID之间的区别
- 5 SAML/OpenSAML/Shibboleth和OAuth/OpenID之间的区别