我们对我们的项目有要求,其中我们需要通过 SAML 2.0 协议使用客户端的 CAS 实现对用户进行身份验证。
我们找到了一些 Apache Modules 来达到这个目的,但是我们使用的是 Nginx,并且不能使用它们。
我们还发现了一个名为 Pac4J 的库,它支持带有 SAML 1.1 的 CAS,但它似乎不支持 SAML 2.0。
如果您对任何此类库有经验或想法,请告诉我们。
问问题
2660 次
2 回答
1
我是pac4j的创造者。那时,支持 OpenID/OAuth/CAS 协议,并且可以在多种环境中使用:J2E、Spring Security、Shiro、Play 框架......请参阅http://www.pac4j.org以获得更好的理解...... .
目前不支持 SAML 1.1/2.0,但它在我的内部路线图中。如果您有兴趣从事这项工作并需要我的帮助,请告诉我...
支持的协议有:
- OAuth(1.0 和 2.0)
- CAS(1.0、2.0、SAML、注销和代理)
- HTTP(表单和基本身份验证)
- 开放ID
- SAML (2.0)
- Google App Engine 用户服务
- OpenID 连接 1.0
于 2013-07-01T12:46:02.520 回答
-1
如果您愿意使用 SaaS 产品集成以提供您的 SP SAML 用例,请查看Ping Identity 的PingOne APS [注意:我为 Ping 工作]。通过 RESTful API 集成将 SAML 1.1/2.0 添加到您的应用程序中,并且无需使用任何工具包,因此您可以保证您的 SAML 安全且合规。通常需要 1/2 天才能完全整合。
HTH——伊恩
于 2013-06-27T16:28:07.273 回答