请解释Shibboleth和CAS之间的区别是什么?
第一个是Shibboleth服务器,第二个是CAS协议。将Central Authentication Service(CAS)与Security Assertion Markup Language(SAML)进行比较更有意义,因为SAML是Shibboleth使用的协议。两者都可用于实现集中化的单点登录(SSO)。
很多人将CAS和Shibboleth结合使用。将CAS视为身份验证(通常存储在LDAP中的用户身份)和授权(请求的Web服务的授权)引擎。Shibboleth实际上是两个组件,SP(服务提供商)请求属性,IDP(身份提供商)广播属性,是一个联合引擎,使得一旦用户已经被认证并且服务已被授权,属性(可能也存储在同一个LDAP中)就可以得到提供。
虽然两者都可用于提供SSO,但CAS最擅长管理会话状态(以及可能的持久性),而Shibboleth最擅长解析和呈现服务提供商请求的属性。我已经实施了CAS和Shibboleth,并发现Shibboleth和Jasig(CAS)维基站点上的文档非常有用。