具有 SAML.2 的 CAS 服务器

Question

我开始在我的公司与 CAS 合作。这对我来说是全新的，所以我必须阅读大量文档以及如何了解 CAS 的工作原理。

因此，我们必须在我们的服务器中向具有两个不同应用程序的公司提供单点登录服务。其中之一，使用 SAML2。 我的 CAS 服务器现在正在处理 MySQL 数据库，因此我将在我的数据库中让这 2 个应用程序的用户提供身份验证服务。

关于 SAML，我不清楚。我读过的有关与 CAS 4.0.0 集成的 SAML2 的所有教程都使用 Google 帐户。我不知道为什么！我在 CAS 目录的 xml 上有一些 SAML2 配置，但我不知道如何证明它是否正常工作。

Answer 1

如果您要使用单个数据库对两个应用程序进行身份验证，CAS 就足够了，不需要 SAML。使用 SAML，您可以连接到外部应用程序（支持 SAML），两者可能都有自己的内部身份验证，但它们将通过 SAML2 协议/协议相互通信

CAS 是理想的选择，如果您想为不同的 Web 应用程序（专门针对单个机构）设置 Web 单点登录，这些应用程序都使用相同的身份验证（DB、LDAP 或其他）。这样一来，所有这些不同应用程序的身份验证都将集中进行。

如果来自其他外部机构的用户使用您的 Web 应用程序，则可以选择 SAML，前提是外部应用程序也应支持 SAML。