带有SAML.2的CAS服务器
我开始在我的公司和中科院合作。这对我来说是全新的,所以我不得不阅读大量的文档,以及如何了解CAS是如何工作的。
因此,我们必须在服务器上为具有两种不同应用程序的公司提供单一登录服务。其中一个使用SAML2。我的CAS服务器现在正在使用MySQL数据库,因此我将让数据库中这两个应用程序的用户提供身份验证服务。
我不清楚的是关于SAML。我读过的所有关于SAML2与CAS 4.0.0集成的教程都使用了谷歌帐户。我不知道为什么!我在我的CAS目录上的xml上有一些SAML2配置,但是我不知道如何证明它是否工作。
共有1个答案
如果要使用单个数据库对两个应用程序进行身份验证,CAS就足够了,不需要SAML。使用SAML,您可以连接到外部应用程序(支持SAML),两者可能都有自己的内部身份验证,但它们将通过SAML2协议/协议相互关联
如果您想为不同的web应用程序(专门针对单个机构)设置web单点登录,而这些应用程序都使用相同的身份验证(DB、LDAP或其他),则CAS是理想的选择。这样,所有这些不同的应用程序的身份验证都将集中起来。
对于来自其他外部机构的用户使用您的Web应用程序,SAML将是首选,前提是外部应用程序也应该支持SAML。
-
我猜它看起来是: 因此,本质上,我可以为给定的行拥有一堆时间戳,为一行拥有一个UUID。对于TS列的每次新插入,都需要更新UUID。 所以插入一行就可以了: 我正试图找出如何正确地对数据建模,以便每行只有一个UUID,并且可以有多个列,而不必在表创建期间显式地定义它们,因为它可能会有很大的变化。 IIRC,使用thrift客户机很容易做到这一点,但使用它不是一个选项=/
-
我想在使用浏览器XMLHttpRequest或Fetch API请求特定HTML片段时“推送”其他资源(主要是HTML片段,但也包括CSS和图像)。我知道如何在服务器端构造HTTP/2响应,也知道如何将服务器发送的资源推送到浏览器缓存中,以进行常规页面加载,但我的问题是关于通过JavaScript编程启动的HTTP/2服务器推送响应,例如,我能在Ajax请求上推送额外资源吗,当我在后续的XHR请求
-
我尝试用OKTA为Spring应用程序设置SAML,我遵循http://developer.okta.com/code/java/spring_security_saml.html. 完成教程中的所有步骤后,我得到以下错误 SEVERE: Servlet.service() for servlet [jsp] in context with path [/spring-security-saml2
-
我想为CAS Apereo版本cas-overlay-template-6.0(在Ubuntu 16.04上)启用REST服务 我已经完成了以下步骤: 步骤1:添加compile for REST API以构建.gradle文件 但是在第3步中,我得到了这样的错误。 我哪里出了问题?
-
问题内容: 我想将JSON-Post中的值解析为Java-Variables。但是它们总是空的! JSON发布: 我尝试将其解析为Java变量: 如果我这样尝试: Tomcat说: Java类int,Java类型int和MIME媒体类型application / json的消息正文阅读器;找不到字符集= UTF-8。 任何帮助都很好,我只是不明白。 问题答案: 您需要创建一个POGO,Jersey
-
问题内容: 我正在编写一个AJAX函数,该函数从JSON Python Web服务请求数据。我的AJAX请求如下所示: 现在,我的python网络服务具有一个处理对“ / blah”的请求的函数,该函数具有以下return语句: 我的AJAX函数无法从Python Web服务成功检索响应,但是在Firebug中没有出现任何错误。我的网络服务或JavaScript做错了什么? 问题答案: 当您使用J