Shibboleth と CAS の違いを教えてください。
15136 次
3 に答える
20
1 つ目 (Shibboleth) はサーバーで、2 つ目 (CAS) はプロトコルです。Central Authentication Service (CAS)を、Shibboleth で使用されるプロトコルであるSecurity Assertion Markup Language (SAML)と比較することはより理にかなっています。両方を使用して、一元化されたシングル サインオン (SSO) を実装できます。
于 2011-05-27T10:00:56.167 に答える
11
多くの人が、CAS とシボレスを組み合わせて使用しています。CAS を認証 (通常は LDAP に保存されているユーザーの) および承認 (要求している Web サービスの) エンジンと見なしてください。Shibboleth は、実際には属性を要求する SP (サービス プロバイダー) と属性をブロードキャストする IDP (アイデンティティ プロバイダー) の 2 つのコンポーネントであり、ユーザーが属性を取得すると (おそらく同じ LDAP にも格納されている) 属性を利用できるようにするフェデレーション エンジンです。認証され、サービスが承認されました。
どちらも SSO を提供するために使用できますが、CAS はセッション状態 (および可能な永続性) の管理に最適であり、Shibboleth はサービス プロバイダーから要求された属性の解析と提示に最適です。私は CAS と Shibboleth の両方を実装しましたが、ShibbolethとJasig(CAS) wiki の両方のドキュメントが非常に役立つことがわかりました。
于 2014-01-30T14:06:29.580 に答える