我有一个CAS4实例,它使用CAS协议在几个Web应用程序中用于SSO . CAS4和更高版本的CAS版本(包括CAS5)也支持其他SSO协议 . CAS4支持SAML,OAuth2和OpenID 2.0 . CAS5支持OpenID Connect等 .
我想知道一个应用程序是否通过CAS协议使用CAS进行身份验证,如果第二个应用程序将被提示登录,则第二个后续应用程序请求通过SAML或OAuth2进行访问,即取消“单点登录”功能/功能?
我真的希望“单点登录”伪会话跨越不同的协议 . 我担心的是它没有 .
1 回答
让我们稍微准确一点,CAS4对SAML1.1和OAuth2有基本支持,其SAML2支持仅限于处理与Google Apps的集成 . 有些人设法将其扩展到该功能之外,并将其转变为更通用的SAML2集成策略
另一方面,CAS5支持SAML2和OpenID Connect以及更高版本的OAuth2 . CAS协议和相关的REST API实现在使用JWT作为服务票据等方面也获得了相当多的改进 .
不 . 这是单点登录的目的 . 无论您使用什么协议,SSO /身份验证将继续正常工作,因为这些是不同的子系统 . 讲协议语言的东西和验证凭证的东西以及创建和管理SSO会话的东西都非常独立 . 如果您在实践中发现相反的情况,那就是需要诊断的缺陷 .
我建议你看一下这篇博文:https://apereo.github.io/2018/02/26/cas-delegation-protocols/