Постоянство входа в протоколы SSO с CAS

У меня есть существующий экземпляр CAS4, который используется для SSO в нескольких веб-приложениях с использованием протокола CAS. CAS4 и более поздние версии CAS, включая CAS5, поддерживают другие протоколы SSO. CAS4 поддерживает SAML, OAuth2 и OpenID 2.0. CAS5 поддерживает OpenID Connect и т.д.

Мне интересно, проходит ли одно приложение с CAS через CAS-протокол, а второе последующее приложение запрашивает доступ через SAML или OAuth2, если второму приложению будет предложено войти в систему, то есть победить функцию/возможность одиночного входа?

Я бы очень надеялся, что псевдосеанс "Single Sign On" охватывает разные протоколы. Я беспокоюсь, что это не так.

+3
источник поделиться
1 ответ

CAS4 поддерживает SAML, OAuth2 и OpenID 2.0. CAS5 поддерживает OpenID Connect и т.д.

Позвольте немного более точно сказать, что CAS4 имеет базовую поддержку SAML1.1 и OAuth2, а его поддержка SAML2 ограничена только обработкой интеграции с Google Apps. Некоторым удалось расширить его за пределы этой возможности и превратить его в стратегию интеграции SAML2 общего назначения

CAS5, с другой стороны, как вы заметили, поддерживает SAML2 и OpenID Connect и более совершенную версию OAuth2. Протокол CAS и связанные с ним реализации REST API также получают целый ряд улучшений в способе работы с JWT в качестве служебных билетов и т.д.

Мне интересно, проверяет ли одно приложение с помощью CAS через CAS-протокол, а второе последующее приложение запрашивает доступ через SAMPL или OAuth2, если второму приложению будет предложено войти в систему, т.е. победить функцию/возможность одиночного входа?

Нет. Это цель единого входа. Независимо от того, какой протокол вы используете, SSO/Authentication будет продолжать работать нормально, потому что это разные подсистемы. То, что говорит на языке протокола, и то, что проверяет учетные данные, и то, что создает и управляет сеансом единого входа, очень независимы друг от друга. Если вы обнаружите, что на практике все верно, это дефект, требующий диагноза.

Я рекомендую вам взглянуть на это сообщение в блоге: https://apereo.github.io/2018/02/26/cas-delegation-protocols/

+2
источник

Посмотрите другие вопросы по меткам или Задайте вопрос