it-swarm.com.de

Welche Beziehung besteht zwischen CAS und SAML?

Ich verstehe, dass CAS und SAML unterschiedliche Protokolle sind, die für Single-Sign-Zwecke absichtlich verwendet werden.

Sind CAS und SAML nicht verschiedene Möglichkeiten, wie Single Sign-On implementiert werden kann? 

Nehmen wir an, das Unternehmen des Kunden hat SAML Server, aber eine Drittanbieter-Website sagt, dass sie CAS-basiertes SSO unterstützen. In diesem Fall hätte sich der Endbenutzer zunächst beim Unternehmenssystem angemeldet. Wenn er auf die Website eines Drittanbieters zugreift, stellt er eine Verbindung zum Enterprise SAML-Server her und sucht nach einer SAML-Bestätigung.


  1. Was ist genau das Verhältnis zwischen CAS und SAML? 

  2. Wo genau würde CAS in der oben genannten Aufstellung kommen?

8
yathirigan

Es gibt CAS, das Protokoll. Dann gibt es CAS, die Software, die dieses Protokoll implementiert, und viele andere.

Die Software befindet sich hier: https://github.com/apereo/cas

Beachten Sie die README: "CAS ist ein offenes und gut dokumentiertes Authentifizierungsprotokoll. Die primäre Implementierung des Protokolls ist eine Open-Source-Java-Serverkomponente mit demselben Namen, die hier gehostet wird."

Viele Softwareprodukte, wie der Apereo CAS-Server, unterstützen gleichzeitig mehrere Protokolle. Die Apereo CAS-Software kann also die Protokolle CAS, SAML2 und OAuth usw. gleichzeitig unterstützen. Der Shibboleth-IdP kann beispielsweise SAML2, SAML1 und CAS gleichzeitig unterstützen. 

Also deine Frage von:

Sind CAS und SAML nicht verschiedene Möglichkeiten, wie Single Sign-On implementiert werden kann?

Ja, sie sind in vielerlei Hinsicht unterschiedliche Protokolle, die dasselbe liefern oder erreichen.

Wo genau würde CAS in der oben genannten Aufstellung kommen?

Der SAML-Server muss auch das CAS-Protokoll für diese Drittanbieter-Website unterstützen, oder Sie benötigen eine separate CAS-Bereitstellung, mit der die Authentifizierung an den SAML-Server delegiert wird. Andernfalls erfolgt dies nicht.

13
Misagh Moayyed

Die akzeptierte Antwort ist zwar genau, aber unvollständig. Die CAS 3.0-Spezifikation enthält SAML 1.1-Nachrichten direkt. Sie werden für die Interaktion mit dem/SAMLvalidate-Endpunkt wie hier beschrieben verwendet: https://apereo.github.io/cas/5.0.x/protocol/CAS-Protocol-Specification.html#42-samlvalidate-cas-30

1
BryKKan