我想为我的 Web 应用程序实现单点登录功能。
我们团队使用 Spring 框架,它似乎支持 CAS 作为其 SSO 身份验证技术。
CAS 似乎对于管理本地用户非常有用,但是(如果我错了,请纠正我)它似乎缺乏通过 SAML 对联合用户的支持。
我想知道是否有人有将 CAS 与外部 SAML 身份提供商(例如 Salesforce)集成的经验。即,外部公司将对他们的用户进行身份验证,并让我们知道哪些用户应该有权访问,而不是我们为他们管理用户。
我听说 Shibboleth 可以以某种方式用于此架构,但我所见过的 CAS-Shibboleth 集成的唯一示例是使用 Shibboleth 作为身份提供者,使用 CAS 作为身份验证提供者。我需要相反方向的身份验证流程。
这可能吗,如果可以,我该如何设置?