将 CAS 与外部 SAML 身份提供者集成

Posted

技术标签:

【中文标题】将 CAS 与外部 SAML 身份提供者集成【英文标题】:Integrating CAS with an external SAML identity provider 【发布时间】:2013-06-08 17:58:18 【问题描述】:

我想为我的网络应用程序实现单点登录功能。

我们的团队使用 Spring 框架,它似乎支持 CAS 作为其 SSO 身份验证技术。

CAS 似乎对于管理本地用户非常有用,但是(如果我错了,请纠正我)它似乎缺乏通过 SAML 对联合用户的支持。

我想知道是否有人有将 CAS 与外部 SAML 身份提供商(例如 Salesforce)集成的经验。 即,外部公司将对他们的用户进行身份验证,并让我们知道哪些用户应该有权访问,而不是我们为他们管理用户。

我听说 Shibboleth 可以以某种方式用于此架构,但我见过的唯一 CAS-Shibboleth 集成示例是使用 Shibboleth 作为身份提供者,使用 CAS 作为身份验证提供者。我需要相反方向的身份验证流程。

这可能吗?如果可以,我该如何设置?

【问题讨论】:

【参考方案1】:

我找到了自己问题的答案。

可以让 CAS 服务器充当 SAML 服务提供者:

示例代码:

https://code.google.com/p/casshib/

【讨论】:

以上是关于将 CAS 与外部 SAML 身份提供者集成的主要内容,如果未能解决你的问题,请参考以下文章

Keycloak SAML 集成

如何搭建一套Azure AD与ADFS集成身份的环境

SAML 与 ASP.NET Core 身份的集成

使用 SAML 2.0 作为 SSO 的外部身份提供者的身份服务器 4

Angular(SPA) 前端和 Spring Boot 后端的 SAML 2.0 集成

cas客户端集成方案