【问题标题】:Difference between two OpenId Connect implementation两个 OpenId Connect 实现之间的区别
【发布时间】:2017-07-01 10:08:26
【问题描述】:

Mitreid-Connect 的实现和 OpenId-Connect 协议的CAS support 有什么功能上的区别吗?

【问题讨论】:

标签: single-sign-on cas openid-connect mitreid-connect


【解决方案1】:

MitreId 和 CAS 的第一个明显区别是,MitreId 只支持 OpenID Connect,而 CAS 支持 CAS、SAML、OpenID 和 OpenID Connect。

关于 OpenID Connect 协议,如果您查看 https://apereo.github.io/cas/5.0.x/installation/OIDC-Authentication.html,MitreId 对 OpenID Connect 有更广泛的支持(我特别考虑动态客户端注册和隐式流程)。

在大多数情况下,它应该没有任何区别,因为主要流程由 CAS 支持。

希望即将到来的 CAS 服务器版本(2017 年 5 月)填补缺失的空白:https://apereo.github.io/cas/development/installation/OIDC-Authentication.html

【讨论】:

  • 我一直认为 CAS、SAML 和 OpenID-Connect 协议是相互竞争的协议,在特定用例中只应选择其中一个。那么,如果只选择其中一种,CAS project 支持所有这些协议的意图是什么?
  • 这些协议很接近,但有些提供了其他协议没有的功能(例如 Javascript / Web 服务身份验证)。但主要原因是,在企业世界中,您永远不会只有一种协议,而是出于各种原因使用多种协议:供应商锁定在软件中,遗留应用程序......
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-08-04
  • 2010-12-27
  • 1970-01-01
  • 2014-08-01
  • 2013-11-22
相关资源
最近更新 更多