Я немного смущен условиями авторизации и аутентификации. Я знаю, что означает каждый термин, но в сочетании с различными службами единого входа. У меня есть некоторые проблемы с последовательной терминологией.Аутентификация и авторизация SSO
Я смущен тем, что, например, CAS (Служба централизованной аутентификации) используется для аутентификации и авторизации. Для меня авторизация означает, что в реализациях есть функциональность, поэтому сервер решает, получает ли пользователь доступ к другой службе или нет. Но, как я видел, например, в CAS, эта авторизация для них отправляет только разные пользовательские атрибуты в службу, и она решает, может ли пользователь получить доступ или нет. Но действительно ли CAS предоставляет авторизацию? Это не просто проверка подлинности, а затем предоставление некоторых атрибутов другой службе, которая затем решает, может ли пользователь пройти или нет?
tl; dr: Отправляет пользовательские атрибуты данному стороннему веб-сервису, чтобы он мог решить, получает ли пользователь сеанс входа в систему или еще не авторизуется службой единого входа, или просто помогает стороннему сервису управлять авторизацией (поэтому служба единого входа НЕ предоставляет авторизацию, просто проверку подлинности)?