CAS与SAML之间有什么关系?

时间:2017-04-28 09:22:43

标签: single-sign-on saml saml-2.0 cas

据我所知,CAS和SAML是用于单点登录目的的不同协议,但让我感到困惑的是那些说'" CAS有SAML实现的文章"。

Aren CAS和SAML如何实现单点登录的不同方式?

让我们说,客户的企业有一个SAML服务器,但第三方网站说他们支持基于CAS的SSO。在这种情况下,最终用户最初将登录到企业系统。访问第三方网站时,它是否会连接到企业SAML服务器以寻找SAML断言?

  
      
  1. CAS和SAML之间究竟有什么关系?

  2.   
  3. 在上述设置中,CAS究竟在哪里?
  4.   

2 个答案:

答案 0 :(得分:13)

有CAS,协议。然后是CAS,实现该协议的软件以及许多其他软件。

该软件位于: https://github.com/apereo/cas

请注意自述文件:" CAS是一种开放且记录良好的身份验证协议。该协议的主要实现是一个同名的开源Java服务器组件,在这里托管。"

许多软件产品,如Apereo CAS服务器,同时支持多种协议。因此Apereo CAS软件可以同时支持CAS,SAML2和OAuth等协议。例如,Shibboleth IdP可以同时支持SAML2,SAML1和CAS。

所以你的问题是:

  

Aren CAS和SAML如何实现单点登录?

是的,它们在许多方面都是不同的协议,提供或实现相同的目标。

  

CAS究竟会在上述设置中出现在哪里?

SAML服务器还需要支持该第三方网站的CAS协议,或者您需要一个单独的CAS部署,将身份验证委派给SAML服务器......或者它没有发生。

答案 1 :(得分:2)

虽然接受的答案是准确的,但它是不完整的。 CAS 3.0(协议)规范直接包含SAML 1.1消息。它们用于与/ SAMLvalidate端点进行交互,如下所述:https://apereo.github.io/cas/5.0.x/protocol/CAS-Protocol-Specification.html#42-samlvalidate-cas-30