0

我们正在尝试将 apereo CAS 与其他身份验证平台集成,该其他平台使用 SAML2 作为协议并有自己的身份验证方式(不能使用 SAML2 身份验证将 apereo CAS 与其他平台集成)。

我们找不到这样做的方法,我们正在尝试的想法是通过 CAS 将用户重定向到这个其他平台网站入口点,并通过 CAS 端点重新收集响应。

在 Apereo CAS 中可以创建自定义端点吗?,似乎无法发布。

最终流程图如下:

  1. 用户登录到应用 A 并被重定向到 CAS
  2. 用户选择“使用其他平台登录”并被重定向到外部平台
  3. 用户在本平台登录,回调响应重定向到 CAS
  4. CAS 验证身份验证响应并重定向到应用程序

我们正在尝试创建一个外部平台将在执行身份验证后重定向的 CAS 自定义端点。

4

1 回答 1

0

我们正在尝试将 apereo CAS 与其他身份验证平台集成,

哪个版本?尽量准确

我们正在尝试的想法是通过 CAS 将用户重定向到这个其他平台网站入口点,并通过 CAS 端点重新收集响应。

这称为委托身份验证,并且已经存在多年,可能从 CAS 5.x 开始。

根据文档,

CAS 可以使用 Pac4j 库充当客户端(即服务提供者或代理)并将身份验证委托给:CAS 服务器、SAML2 身份提供者等

看到这个

在 Apereo CAS 中可以创建自定义端点吗?,似乎无法发布。

是的,在这种情况下也没有必要。

最终流程图如下:

我上面描述的正是这个流程,您不需要自定义端点。

我们正在尝试创建一个 CAS 自定义端点,外部平台将在执行身份验证后重定向

在这种情况下没有必要这样做。

如果你看这里,你会发现很多关于委派如何工作的示例/指南。

这是一个讨论:“对 SAML2 身份提供者的委托身份验证”。

于 2022-01-19T09:19:05.103 回答