我正在为我的SSO项目评估不同的协议和软件包,我正在考虑使用SAML制作SSO系统的优缺点,以及使用CAS或Shibboleth制作SSO系统的优点和缺点。我无法找到任何理由选择SAML而不是Shibboleth或CAS,因为这两个SSO解决方案不仅支持SAML,还支持更多我必须实现的功能。
有什么想法吗?
答案 0 :(得分:0)
shibboleth提供的重要一点是,它有2个服务器,SP和IDP,要清楚SP通过网络与任何IDP进行通信,只需使用配置就可以让SSO完美地运行并且它可以使用它。尊重SAML规范。
例如,您有一个可以从多家公司进行身份验证的网站,每家公司都有自己的身份系统,您不必处理他们如何连接到他们的系统(CAS,shibboleth idp) ...)但仅限于如何保护您的数据,只需通过此联盟共享元数据。