0x4*_*672 20
第一个(Shibboleth)是服务器,第二个(CAS)是协议.将中央认证服务(CAS)与安全断言标记语言(SAML)进行比较更为有意义,后者是Shibboleth使用的协议.两者都可用于实现集中式单点登录(SSO).
小智 9
许多人将CAS和Shibboleth相互结合使用.将CAS视为(通常存储在LDAP中的用户)和授权(请求Web服务)引擎的身份验证.Shibboleth,实际上是两个组件,请求属性的SP(服务提供者)和广播属性的IDP(身份提供者)是一个联合引擎,一旦用户拥有属性(可能也存储在同一个LDAP中),它就可用.经过身份验证并授权服务.
虽然两者都可用于提供SSO,但CAS最适合管理会话状态(以及可能的持久性),而Shibboleth最擅长解析和呈现服务提供者请求的属性.我已经实现了CAS和Shibboleth,并且发现Shibboleth和Jasig(CAS) wiki上的文档都很有用.
| 归档时间: |
|
| 查看次数: |
13132 次 |
| 最近记录: |