据我所知,CAS和SAML是用于单点登录目的的不同协议,但让我感到困惑的是那些说'" CAS有SAML实现的文章"。
Aren CAS和SAML如何实现单点登录的不同方式?
让我们说,客户的企业有一个SAML服务器,但第三方网站说他们支持基于CAS的SSO。在这种情况下,最终用户最初将登录到企业系统。访问第三方网站时,它是否会连接到企业SAML服务器以寻找SAML断言?
- CAS和SAML之间究竟有什么关系?
- 在上述设置中,CAS究竟在哪里?
答案 0 :(得分:13)
有CAS,协议。然后是CAS,实现该协议的软件以及许多其他软件。
该软件位于: https://github.com/apereo/cas
请注意自述文件:" CAS是一种开放且记录良好的身份验证协议。该协议的主要实现是一个同名的开源Java服务器组件,在这里托管。"
许多软件产品,如Apereo CAS服务器,同时支持多种协议。因此Apereo CAS软件可以同时支持CAS,SAML2和OAuth等协议。例如,Shibboleth IdP可以同时支持SAML2,SAML1和CAS。
所以你的问题是:
Aren CAS和SAML如何实现单点登录?
是的,它们在许多方面都是不同的协议,提供或实现相同的目标。
CAS究竟会在上述设置中出现在哪里?
SAML服务器还需要支持该第三方网站的CAS协议,或者您需要一个单独的CAS部署,将身份验证委派给SAML服务器......或者它没有发生。
答案 1 :(得分:2)
虽然接受的答案是准确的,但它是不完整的。 CAS 3.0(协议)规范直接包含SAML 1.1消息。它们用于与/ SAMLvalidate端点进行交互,如下所述:https://apereo.github.io/cas/5.0.x/protocol/CAS-Protocol-Specification.html#42-samlvalidate-cas-30