1.在CAS架构中,每个客户端基于不同的protocals(cas,oauth,SAML)连接到CAS服务器。它是否提供了一种与不同原型连接的方式,还是它是不可思议的? 2.什么是代理身份验证。它的工作是什么?
提前致谢。
答案 0 :(得分:0)
使用CAS服务器,所有集成的客户端应用程序都应使用CAS协议。但是,由于CAS支持OAuth,OpenID Connect,SAML,您可以在CAS服务器端启用它们,并通过各种协议集成客户端应用程序。
当谈到多种协议时,我只建议使用pac4j来简化操作:您可以将它与Spring Security一起使用:https://github.com/pac4j/spring-security-pac4j