0

Web アプリケーションにシングル サインオン機能を実装したいと考えています。

私たちのチームは、SSO 認証技術として CAS をサポートしているように見える Spring フレームワークを使用しています。

CAS はローカル ユーザーの管理に非常に便利なようですが (間違っていたら訂正してください)、SAML を介したフェデレーション ユーザーのサポートが不足しているようです。

CAS を外部 SAML ID プロバイダー (Salesforce など) と統合した経験のある人がいるかどうか知りたいです。つまり、外部企業がユーザーの認証を行い、ユーザーを管理する代わりに、どのユーザーにアクセス権が必要かを知らせます。

Shibboleth を何らかの形でこのアーキテクチャに使用できると聞いたことがありますが、私が見た CAS-Shibboleth 統合の唯一の例は、認証プロバイダーとして CAS を使用して、ID プロバイダーとして Shibboleth を使用したものです。反対方向の認証フローが必要です。

これは可能ですか? もしそうなら、どうすればこれを設定できますか?

4

1 に答える 1

1

I found the answer to my own question.

It is possible to have the CAS server act as a SAML service provider:

Sample code:

https://code.google.com/p/casshib/

于 2013-06-12T15:18:02.177 に答える