Я хотел бы реализовать функции единого входа для своих веб-приложений.Интеграция CAS с внешним провайдером идентификации SAML
Наша команда использует Spring framework, который, как представляется, поддерживает CAS в качестве технологии аутентификации SSO.
CAS, кажется, очень полезен для управления локальными пользователями, но (исправьте меня, если я ошибаюсь), его поддержка для пользователей с федерацией через SAML, похоже, отсутствует.
Я хотел бы знать, есть ли у кого-нибудь опыт интеграции CAS с внешним поставщиком идентификации SAML (например, Salesforce). т. Е. Внешняя компания будет выполнять аутентификацию своих пользователей и сообщит нам, какие пользователи должны иметь доступ, вместо того, чтобы мы управляли пользователями для них.
Я слышал, что Shibboleth можно каким-то образом использовать в этой архитектуре, но единственные примеры интеграции CAS-Shibboleth, которые я видел, - это Shibboleth как поставщик удостоверений, используя CAS в качестве поставщика проверки подлинности. Мне нужен поток аутентификации в противоположном направлении.
Возможно ли это, и если да, то как я могу настроить это?