Apereo CAS 与其他 idp 平台集成

Question

我们正在尝试将 apereo CAS 与其他身份验证平台集成，该其他平台使用 SAML2 作为协议并有自己的身份验证方式（无法使用 SAML2 身份验证将 apereo CAS 与其他平台集成）。

我们找不到这样做的方法，我们正在尝试的想法是通过 CAS 将用户重定向到这个其他平台网站入口点，并通过 CAS 端点重新收集响应。

在Apereo CAS中可以创建自定义端点吗？好像不能发布。

最终流程图如下：

1. 用户登录到应用 A 并被重定向到 CAS
2. 用户选择“登录其他平台”并重定向到外部平台
3. 用户在本平台登录，回调响应重定向到CAS
4. CAS 验证身份验证响应并重定向到应用程序

我们正在尝试创建一个外部平台将在执行身份验证后重定向的 CAS 自定义端点。

Answer 1

我们正在尝试将 apereo CAS 与其他身份验证平台集成，

哪个版本？尝试成为accurate。

我们正在尝试的想法是通过 CAS 将用户重定向到这个其他平台网站入口点，并通过 CAS 端点重新收集响应。

这称为委托身份验证，已经存在多年，可能从 CAS 5.x 开始。

根据文档，

CAS 可以充当使用 Pac4j 库的客户端（即服务提供者或代理）并将身份验证委托给：CAS 服务器、SAML2 身份提供者等

见this。

在Apereo CAS中可以创建自定义端点吗？好像不能发布。

是的，在这种情况下也不需要。

最终流程图如下：

我上面描述的正是这个流程，您不需要自定义端点。

我们正在尝试创建一个外部平台将在执行身份验证后重定向的 CAS 自定义端点

在这种情况下没有必要这样做。

如果您查看here，您会发现很多关于委托如何工作的示例/指南。

Here is one 谈论：“SAML2 身份提供者的委托身份验证”。