我想为我的网络应用程序实现单点登录功能。
我们的团队使用Spring框架,它似乎支持CAS作为其SSO身份验证技术。
CAS似乎对管理本地用户非常有用,但(如果我错了,请纠正我)似乎缺乏对SAML联邦用户的支持。
我想知道是否有人将CAS与外部SAML身份提供程序(例如Salesforce)集成。 即,外部公司将对其用户进行身份验证,并让我们知道哪些用户应该有权访问,而不是我们为他们管理用户。
我听说Shibboleth可以某种方式用于这种架构,但我见过的CAS-Shibboleth集成的唯一例子是Shibboleth作为身份提供者,使用CAS作为身份验证提供者。我需要相反方向的身份验证流程。
这是否可行,若然,我该如何设置呢?