Shibboleth和CAS之间的区别？

Posted 2023-02-27

【中文标题】Shibboleth和CAS之间的区别？

【英文标题】：Difference between Shibboleth and CAS?

【发布时间】：2011-08-09 15:26:45

【问题描述】：

请解释一下 Shibboleth 和 CAS 的区别是什么？

【参考方案1】：

第一个 (Shibboleth) 是服务器，第二个 (CAS) 是协议。将Central Authentication Service (CAS) 与Security Assertion Markup Language (SAML) 进行比较更有意义，后者是 Shibboleth 使用的协议。两者都可用于实现集中式单点登录 (SSO)。

【讨论】：

CAS 网站提供了一个 cas.war，用于部署到类似 tomcat 的东西上。所以 CAS 不仅仅是一个协议。

【参考方案2】：

许多人将 CAS 和 Shibboleth 结合使用。将 CAS 视为（通常存储在 LDAP 中的用户的）身份验证和（请求 Web 服务的）授权引擎。 Shibboleth 实际上是两个组件，请求属性的 SP（服务提供者）和广播属性的 IDP（身份提供者），是一个联合引擎，一旦用户拥有属性（可能也存储在同一个 LDAP 中）就可以使用已通过身份验证并授权服务。

虽然两者都可用于提供 SSO，但 CAS 最擅长管理会话状态（以及可能的持久性），而 Shibboleth 最擅长解析和呈现服务提供商请求的属性。我已经实现了 CAS 和 Shibboleth，并发现 Shibboleth 和 Jasig(CAS) wiki 上的文档非常有用。

【参考方案3】：

CAS 是一种身份验证提供程序，最适用于通过一次登录对许多服务/应用程序进行单点登录。但是，CAS 在向服务发布附加属性方面有其局限性。这就是 Shib 的最大优势所在，因为它让管理员能够为不同的服务配置一组独特的属性。

BMW 先生，您是如何整合 CAS 和 Shib 的？看起来有几种方法可以做到这一点。 CAS 是我们的主要身份验证提供商，我们在这方面进行了大量投资。我们最近安装了 Shib，想知道集成两者的最佳方式是什么。任何见解将不胜感激。