Сервер CAS с SAML.2

Question

Я начинаю работать с CAS в своей компании. Это совершенно новое для меня, поэтому мне пришлось прочитать много документов и как получить представление о том, как работает CAS.

Итак, мы должны предоставить единый знак обслуживания на нашем сервере компании с двумя различными приложениями. Один из них использует SAML2. Мой сервер CAS теперь работает с базой данных MySQL, поэтому у меня будут пользователи этих двух приложений в моей базе данных для предоставления услуги аутентификации.

То, что я не понимаю, касается SAML. Все обучающие материалы, которые я прочитал о SAML2, интегрированные с CAS 4.0.0, используют учетные записи Google. Я не знаю почему! У меня есть какая-то конфигурация SAML2 в xml в моих каталогах CAS, но я не знаю, как доказать, работает ли она или нет.

Answer 1

Если вы собираетесь аутентифицировать оба приложения, используя одну базу данных, CAS достаточно, SAML не требуется. С помощью SAML вы можете подключиться к внешнему приложению (которое поддерживает SAML), оба могут иметь собственную внутреннюю аутентификацию, но они будут связываться друг с другом через протокол/соглашение SAML2.

CAS идеально подходит, если вы хотите настроить веб-интерфейс единый вход в различные веб-приложения (исключительно для одного учреждения), которые используют одну и ту же аутентификацию (DB, LDAP или что-то еще). При этом аутентификация будет централизована для всех этих различных приложений.

Для пользователей из другого внешнего учреждения для использования вашего веб-приложения SAML будет выбором, если внешнее приложение также должно поддерживать SAML.