Web アプリケーションにシングル サインオン機能を実装したいと考えています。
私たちのチームは、SSO 認証技術として CAS をサポートしているように見える Spring フレームワークを使用しています。
CAS はローカル ユーザーの管理に非常に便利なようですが (間違っていたら訂正してください)、SAML を介したフェデレーション ユーザーのサポートが不足しているようです。
CAS を外部 SAML ID プロバイダー (Salesforce など) と統合した経験のある人がいるかどうか知りたいです。つまり、外部企業がユーザーの認証を行い、ユーザーを管理する代わりに、どのユーザーにアクセス権が必要かを知らせます。
Shibboleth を何らかの形でこのアーキテクチャに使用できると聞いたことがありますが、私が見た CAS-Shibboleth 統合の唯一の例は、認証プロバイダーとして CAS を使用して、ID プロバイダーとして Shibboleth を使用したものです。反対方向の認証フローが必要です。
これは可能ですか? もしそうなら、どうすればこれを設定できますか?