Shibboleth和CAS之间的区别?
Posted
技术标签:
【中文标题】Shibboleth和CAS之间的区别?【英文标题】:Difference between Shibboleth and CAS? 【发布时间】:2011-08-09 15:26:45 【问题描述】:请解释一下 Shibboleth 和 CAS 的区别是什么?
【问题讨论】:
【参考方案1】:第一个 (Shibboleth) 是服务器,第二个 (CAS) 是协议。将Central Authentication Service (CAS) 与Security Assertion Markup Language (SAML) 进行比较更有意义,后者是 Shibboleth 使用的协议。两者都可用于实现集中式单点登录 (SSO)。
【讨论】:
CAS 网站提供了一个 cas.war,用于部署到类似 tomcat 的东西上。所以 CAS 不仅仅是一个协议。【参考方案2】:许多人将 CAS 和 Shibboleth 结合使用。将 CAS 视为(通常存储在 LDAP 中的用户的)身份验证和(请求 Web 服务的)授权引擎。 Shibboleth 实际上是两个组件,请求属性的 SP(服务提供者)和广播属性的 IDP(身份提供者),是一个联合引擎,一旦用户拥有属性(可能也存储在同一个 LDAP 中)就可以使用已通过身份验证并授权服务。
虽然两者都可用于提供 SSO,但 CAS 最擅长管理会话状态(以及可能的持久性),而 Shibboleth 最擅长解析和呈现服务提供商请求的属性。我已经实现了 CAS 和 Shibboleth,并发现 Shibboleth 和 Jasig(CAS) wiki 上的文档非常有用。
【讨论】:
【参考方案3】:CAS 是一种身份验证提供程序,最适用于通过一次登录对许多服务/应用程序进行单点登录。但是,CAS 在向服务发布附加属性方面有其局限性。这就是 Shib 的最大优势所在,因为它让管理员能够为不同的服务配置一组独特的属性。
BMW 先生,您是如何整合 CAS 和 Shib 的?看起来有几种方法可以做到这一点。 CAS 是我们的主要身份验证提供商,我们在这方面进行了大量投资。我们最近安装了 Shib,想知道集成两者的最佳方式是什么。任何见解将不胜感激。
【讨论】:
以上是关于Shibboleth和CAS之间的区别?的主要内容,如果未能解决你的问题,请参考以下文章
5 分钟部署一个 OAuth2 服务并对接 Shibboleth-IdP 3.4.6