请解释一下 Shibboleth 和 CAS 之间有什么区别?
问问题
15136 次
3 回答
20
第一个(Shibboleth)是服务器,第二个(CAS)是协议。将中央身份验证服务 (CAS)与安全断言标记语言 (SAML)进行比较更有意义,后者是 Shibboleth 使用的协议。两者都可用于实现集中式单点登录 (SSO)。
于 2011-05-27T10:00:56.167 回答
11
许多人将 CAS 和 Shibboleth 结合使用。将 CAS 视为(通常存储在 LDAP 中的用户的)身份验证和(请求 Web 服务的)授权引擎。Shibboleth 实际上是两个组件,请求属性的 SP(服务提供者)和广播属性的 IDP(身份提供者),是一个联合引擎,一旦用户拥有属性(可能也存储在同一个 LDAP 中)就可以使用已通过身份验证并授权服务。
虽然两者都可用于提供 SSO,但 CAS 最擅长管理会话状态(以及可能的持久性),而 Shibboleth 最擅长解析和呈现服务提供商请求的属性。我已经实现了 CAS 和 Shibboleth,并发现Shibboleth和Jasig(CAS) wikis 上的文档非常有用。
于 2014-01-30T14:06:29.580 回答
1
CAS 是一种身份验证提供程序,最适合通过一次登录对许多服务/应用程序进行单点登录。但是,CAS 在向服务发布附加属性方面有其局限性。这就是 Shib 最大的优势所在,因为它使管理员能够为不同的服务配置一组独特的属性。
宝马先生,您是如何整合CAS和Shib的?看起来有几种方法可以做到这一点。CAS 是我们的主要身份验证提供商,我们在这方面进行了大量投资。我们最近安装了 Shib,想知道集成两者的最佳方式是什么。任何见解将不胜感激。
于 2017-02-15T14:57:31.497 回答