请解释Shibboleth和CAS之间的区别是什么?
答案 0 :(得分:20)
第一个(Shibboleth)是服务器,第二个(CAS)是协议。将Central Authentication Service (CAS)与Security Assertion Markup Language (SAML)进行比较更有意义,{{3}}是Shibboleth使用的协议。两者都可用于实现集中式单点登录(SSO)。
答案 1 :(得分:9)
许多人将CAS和Shibboleth相互结合使用。将CAS视为(通常存储在LDAP中的用户)和授权(请求Web服务)引擎的身份验证。 Shibboleth,实际上是两个组件,请求属性的SP(服务提供者)和广播属性的IDP(身份提供者)是一个联合引擎,一旦用户拥有属性(可能也存储在同一个LDAP中),它就可用。经过身份验证并授权服务。
虽然两者都可用于提供SSO,但CAS最擅长管理会话状态(以及可能的持久性),而Shibboleth最擅长解析和呈现服务提供商请求的属性。我已经实现了CAS和Shibboleth,并且发现Shibboleth和Jasig(CAS) wiki上的文档非常有用。
答案 2 :(得分:0)
CAS是一种身份验证提供程序,最适用于通过一次登录对许多服务/应用程序进行单点登录。但是,CAS具有向服务发布附加属性的限制。这就是Shib最有优势的地方,因为它为管理员提供了为不同服务配置一组唯一属性的能力。
Mr.BMW,您是如何整合CAS和Shib的?看起来有几种方法可以做到这一点。 CAS是我们的主要身份验证提供商,我们在那里投入了大量资金。我们最近安装了Shib,并想知道将两者集成的最佳方法是什么。任何见解都将不胜感激。
答案 3 :(得分:0)
Shibboleth使用安全断言标记语言(SAML)在身份提供程序(IdP)和服务提供程序(SP,通常是受保护的Web应用程序)之间交换声明。
另一方面,当尝试访问受保护的资源时,CAS使用专有协议向用户发出“票证”(与“断言”相对)。从根本上说,它与Shibboleth / SAML身份验证机制极为相似,它只是使用CAS协议而不是SAML。
如果您使用的是CAS的最新版本(我认为是5+)或Shibboleth IdP的最新版本(我认为是3.2+),则可以使用任一协议来提供服务提供商与CAS协议的集成或SAML,尽管有一定的限制(例如Shib IdP支持CAS协议v2,但不支持v3)。
在实践中,如今,您很可能可以将一个或另一个部署为IdP。作为服务提供商(CAS称为“客户端”),您必须单独支持它们,即Shib SP或phpCAS。