Разница между Shibboleth и CAS?

Ответ 1

Первый (Shibboleth) - это сервер, а второй (CAS) - протокол. Имеет смысл сравнить Центральную службу аутентификации (CAS) с Обозначение безопасности Language (SAML), который является протоколом, используемым Shibboleth. Оба они могут использоваться для реализации централизованного единого входа (SSO).

Ответ 2

Многие люди используют CAS и Shibboleth в сочетании друг с другом. Посмотрите на CAS как на аутентификацию (пользователь, обычно хранящийся в LDAP), и на авторизацию (из запрашивающего веб-сервиса). Shibboleth, который на самом деле является двумя компонентами, SP (поставщик услуг), который запрашивает атрибуты, и IDP (поставщик удостоверений), который передает атрибуты, является механизмом объединения, который делает атрибуты (возможно, также сохраненные в том же LDAP) доступными после того, как пользователь имеет были аутентифицированы, а служба авторизована.

В то время как оба могут использоваться для обеспечения единого входа, CAS лучше всего управляет состоянием сеанса (и возможной персистентностью), в то время как Shibboleth лучше всего подходит для анализа и представления атрибутов, запрашиваемых поставщиками услуг. Я реализовал как CAS, так и Shibboleth и нашел документацию как на Shibboleth, так и на Jasig (CAS) wikis будет очень полезен.

Ответ 3

CAS - это поставщик аутентификации, который лучше всего использовать для Single-Sign-On для многих служб/приложений с одним входом в систему. Однако CAS имеет ограничение на предоставление дополнительных атрибутов для обслуживания. То, что Shib имеет наибольшее преимущество, поскольку предоставляет администраторам возможность настраивать уникальный набор атрибутов для разных сервисов.

Mr.BMW, как вы интегрировали CAS и Shib? Похоже, есть несколько способов сделать это. CAS - наш основной поставщик аутентификации, и у нас есть большие инвестиции. Недавно мы установили Shib и задаемся вопросом, как лучше всего интегрировать оба. Любое понимание было бы оценено.