我开始在我的公司工作CAS。这对我来说是全新的,所以我必须阅读很多文档,以及如何了解CAS的工作原理。
因此,我们必须在服务器上为具有两个不同应用程序的公司提供单点登录服务。其中之一,使用SAML2。 我的CAS服务器现在正在攻击MySQL数据库,因此我将在我的数据库中拥有这两个应用程序的用户来提供身份验证服务。
我不清楚的是SAML。我读过的有关与CAS 4.0.0集成的SAML2的所有教程都在使用Google帐户。我不知道为什么!我在CAS目录上的xml上有一些SAML2配置,但我不知道如何证明它是否正常工作。
答案 0 :(得分:1)
如果要使用单个数据库验证两个应用程序,CAS就足够了,不需要SAML。使用SAML,您可以连接到外部应用程序(支持SAML),两者都可能拥有自己的内部身份验证,但它们将通过SAML2协议/协议相互通信
CAS非常理想,如果您想为不同的Web应用程序(专门针对单个机构)设置Web单点登录,它们都使用相同的身份验证(DB,LDAP或其他)。有了这个,身份验证将集中用于所有这些不同的应用程序。
对于来自其他外部机构的用户使用您的Web应用程序,只要外部应用程序也支持SAML,SAML就是您的选择。