web-dev-qa-db-fra.com

Quelle est la relation entre CAS et SAML?

Je comprends que CAS et SAML sont des protocoles différents utilisés pour Single Sign sur des buts, mais ce qui me trouble, ce sont les articles qui disent que "CAS a une implémentation SAML".

CAS et SAML ne sont-ils pas différents moyens de mettre en œuvre l'authentification unique? 

Disons que l'entreprise du client dispose du serveur SAML, mais qu'un site Web tiers indique qu'elle prend en charge l'authentification unique basée sur CAS. Dans ce cas, l'utilisateur final se serait initialement connecté au système d'entreprise. Lorsqu'il accédera au site Web tiers, ce dernier se connectera-t-il au serveur Enterprise SAML à la recherche d'une assertion SAML?

  1. Quelle est exactement la relation entre CAS et SAML? 

  2. Où exactement la SCS viendrait-elle dans la configuration susmentionnée?
single-sign-onsamlsaml-2.0cas
8
yathirigan

Il y a CAS, le protocole. Ensuite, il y a CAS, le logiciel implémentant ce protocole et bien d'autres.

Le logiciel se trouve ici: https://github.com/apereo/cas

Notez le fichier README: "CAS est un protocole d'authentification ouvert et bien documenté. L'implémentation principale du protocole est un composant de serveur Java open-source du même nom, hébergé ici."

De nombreux logiciels, tels que le serveur Apereo CAS, prennent en charge plusieurs protocoles à la fois. Ainsi, le logiciel Apereo CAS peut prendre en charge les protocoles CAS, SAML2 et OAuth, etc. en même temps. Shibboleth IdP, par exemple, peut prendre en charge simultanément SAML2, SAML1 et CAS. 

Donc, votre question de:

CAS et SAML ne sont-ils pas différents moyens de mettre en œuvre l'authentification unique?

Oui, ce sont des protocoles différents à bien des égards, fournissant ou réalisant la même chose.

Où exactement la SCS viendrait-elle dans la configuration susmentionnée?

Le serveur SAML doit également prendre en charge le protocole CAS pour ce site Web tiers, ou vous avez besoin d'un déploiement CAS distinct qui délègue l'authentification au serveur SAML ... ou cela ne se produit pas.

13
Misagh Moayyed

Bien que la réponse acceptée soit exacte, elle est incomplète. La spécification CAS 3.0 incorpore directement les messages SAML 1.1. Ils sont utilisés pour interagir avec le noeud final/SAMLvalidate comme décrit ici: https://apereo.github.io/cas/5.0.x/protocol/CAS-Protocol-Specification.html#42-samlvalidate-cas-30

1
BryKKan