SSO身份验证和授权

时间:2015-04-19 09:52:06

标签: authentication authorization single-sign-on cas

我对授权和身份验证的条款有点困惑。我知道每个术语的含义,但结合不同的单点登录服务,我遇到了一致的术语问题。

我感到困惑的是,例如,CAS(中央身份验证服务)旨在用于身份验证和授权k。对我来说,授权意味着实现中存在功能,因此服务器决定用户是否可以访问其他服务。 但正如我在CAS中看到的那样,对它们的授权只是向服务发送不同的用户属性,并决定用户是否可以访问。但CAS是否真的提供了授权?这不只是身份验证,然后给另一个服务提供一些属性,然后决定用户是否可以通过?

TL; DR: 是将用户属性发送给给定的第三方Web服务,以便他可以决定用户是否已获得SSO服务授权的登录会话,还是只是帮助第三方服务管理授权(因此SSO服务不会提供授权,只是身份验证)?

1 个答案:

答案 0 :(得分:0)

CAS 不是授权服务。它是通过单点登录支持身份验证的构建,它不能授权任何东西,它可以帮助你的唯一授权部分是发送一些用户角色作为属性,你可以使用这些角色作为“角色授权”。除了角色授权之外,您需要实现自己的授权系统(可能嵌入在使用cas作为身份验证的应用程序中?)