Shibboleth와 CAS의 차이점은 무엇입니까?

Question

Shibboleth와 CAS의 차이점을 설명해주십시오.

Answer 1

첫 번째 (Shibboleth)는 서버이고 두 번째 (CAS)는 프로토콜입니다. Central Authentication Service (CAS)과 Security Assertion Markup Language (SAML)을 비교하는 것이 더 합리적입니다.이 프로토콜은 Shibboleth에서 사용하는 프로토콜입니다. 둘 모두 중앙 집중식 단일 사인온 (SSO)을 구현하는 데 사용할 수 있습니다.

Answer 2

많은 사람들이 서로 CAS와 Shibboleth를 사용합니다. CAS를 인증 (일반적으로 LDAP에 저장된 사용자) 및 권한 부여 (요청하는 웹 서비스) 엔진으로 봅니다. 실제로 두 가지 구성 요소 인 Shibboleth, 속성을 요청하는 SP (Service Provider) 및 속성을 브로드 캐스팅하는 IDP (Identity Provider)는 사용자가 가져온 속성 (동일한 LDAP에도 저장 될 수 있음)을 사용할 수있게 해주는 연합 엔진입니다. 인증되고 서비스가 승인되었습니다.

둘 다 SSO를 제공하는 데 사용할 수 있지만 CAS는 세션 상태 (및 가능한 지속성)를 관리하는 데 가장 적합하지만 Shibboleth는 서비스 공급자가 요청한 특성을 구문 분석하고 표시하는 데 가장 적합합니다. CAS와 Shibboleth를 모두 구현했으며 Shibboleth과 Jasig(CAS) 위키 문서를 잘 활용하고 있습니다.

Answer 3

CAS는 한 번의 로그온으로 많은 서비스/응용 프로그램에 대한 Single Sign-On에 가장 잘 사용되는 인증 공급자입니다. 그러나 CAS는 서비스를 위해 추가 특성을 릴리스하는 데 한계가 있습니다. 바로 관리자가 Shib가 가장 큰 장점을 가지고 있습니다. 관리자가 다양한 서비스에 고유 한 속성 집합을 구성 할 수 있기 때문입니다.

Mr.BMW, CAS 및 Shib를 어떻게 통합 했습니까? 몇 가지 방법이있는 것처럼 보입니다. CAS는 당사의 주요 인증 제공 업체이며 많은 투자를하고 있습니다. 우리는 최근 Shib를 설치하고 두 가지를 통합하는 가장 좋은 방법이 무엇인지 궁금해합니다. 모든 통찰력은 인정 될 것이다.