Shibboleth和CAS之间的区别?

Mik*_*ynn 20 cas shibboleth

请解释一下Shibboleth和CAS之间的区别?

0x4*_*672 20

第一个(Shibboleth)是服务器,第二个(CAS)是协议.将中央认证服务(CAS)安全断言标记语言(SAML)进行比较更为有意义,后者是Shibboleth使用的协议.两者都可用于实现集中式单点登录(SSO).

  • CAS 网站提供了一个用于部署到诸如 tomcat 之类的东西的 cas.war。所以CAS不仅仅是一个协议。 (2认同)

小智 9

许多人将CAS和Shibboleth相互结合使用.将CAS视为(通常存储在LDAP中的用户)和授权(请求Web服务)引擎的身份验证.Shibboleth,实际上是两个组件,请求属性的SP(服务提供者)和广播属性的IDP(身份提供者)是一个联合引擎,一旦用户拥有属性(可能也存储在同一个LDAP中),它就可用.经过身份验证并授权服务.

虽然两者都可用于提供SSO,但CAS最适合管理会话状态(以及可能的持久性),而Shibboleth最擅长解析和呈现服务提供者请求的属性.我已经实现了CAS和Shibboleth,并且发现ShibbolethJasig(CAS) wiki上的文档都很有用.