web-dev-qa-db-ja.com

CASとSAMLの関係は何ですか?

CASとSAMLはシングルサインオンの目的で使用される異なるプロトコルであることを理解していますが、「CASにはSAML実装がある」と言っているのが混乱します。

CASとSAMLでは、シングルサインオンの実装方法が異なりませんか?

クライアントの企業がSAMLサーバーを持っているとしましょう。しかし、サードパーティのWebサイトはCASベースのSSOをサポートしていると言っています。この場合、エンドユーザーは最初にエンタープライズシステムにログインしていました。サードパーティのWebサイトにアクセスすると、SAMLアサーションを探すエンタープライズSAMLサーバーに接続しますか?


  1. CASとSAMLの関係は正確には何ですか?

  2. CASは上記のセットアップで正確にどこに来るでしょうか?

15
yathirigan

CAS、プロトコルがあります。次に、CAS、そのプロトコルを実装するソフトウェア、およびその他多くのソフトウェアがあります。

ソフトウェアはここにあります: https://github.com/apereo/cas

READMEに注意してください。「CASはオープンで十分に文書化された認証プロトコルです。プロトコルの主な実装は、オープンソースのJava同じ名前のサーバーコンポーネントであり、ここでホストされています。 "

Apereo CASサーバーなどの多くのソフトウェア製品は、同時に複数のプロトコルをサポートしています。したがって、Apereo CASソフトウェアは、CAS、SAML2、OAuthなどのプロトコルを同時にサポートできます。たとえばShibboleth IdPは、SAML2、SAML1、およびCASを同時にサポートできます。

だからあなたの質問:

CASとSAMLでは、シングルサインオンを実装する方法は異なりませんか?

はい、それらは多くの点で同じプロトコルを提供または達成する異なるプロトコルです。

上記の設定では、CASはどこに来るのでしょうか?

SAMLサーバーは、サードパーティのWebサイトのCASプロトコルもサポートする必要があります。または、SAMLサーバーに認証を委任する別のCAS展開が必要です。

14
Misagh Moayyed

受け入れられた回答は正確ですが、不完全です。 CAS 3.0(プロトコル)仕様には、SAML 1.1メッセージが直接組み込まれています。ここで説明するように、これらは/ SAMLvalidateエンドポイントとの対話に使用されます: https://apereo.github.io/cas/5.0.x/protocol/CAS-Protocol-Specification.html#42-samlvalidate-cas-

4
BryKKan