0
我们已经在使用CAS进行单点登录以用于我们托管的多个Web应用程序。现在,我们将在我们的网络中部署多个HTTP/REST服务,这些服务需要身份验证和授权。将CAS与OAuth结合起来
将CAS与OAuth结合起来会不会是个好主意?
用户仍然会将CAS用于SSO,但是另外登录过程会发出将用于访问REST服务的OAuth票证。
A
回答
0
这当然是有效的。 OAuth 2.0没有指定/规定用户(资源所有者)如何进行身份验证,CAS/SSO是否适用。实际上,您将利用CASized授权服务器,以便资源所有者使用CAS向授权服务器进行身份验证,授权服务器“仅仅”是CAS SSO系统的应用程序。然后,授权服务器将向客户端发出访问令牌,以便客户端可以使用该访问令牌来访问受保护的资源,即REST服务。
1
REST服务可以通过CAS代理authn进行保护。另外,它们可以与OAuth集成。 CAS还提供了OAuth和OIDC协议功能。
相关问题
- 1. CAS OAUTH与linkedin
- 2. 将Kafka与Apache Calcite结合起来
- 3. 如何将flowtype与spacemacs结合起来
- 4. 将PostgreSQL枚举与TypeDecorator结合起来
- 5. 将变量与数字结合起来
- 6. 将AQGridView与HJCache结合起来
- 7. 将多核与雪群结合起来
- 8. 将HTML CSS与Rmarkdown结合起来
- 9. 将url与urlunparse结合起来
- 10. 将cakephp的auth和hybridauth(oauth)结合起来
- 11. 如何将Alpha与合成图像结合起来?
- 12. 将线程结果与openmp结合起来
- 13. 将Hibernate ResultTransformer结果与原始Hibernate对象结合起来
- 14. 如何将CAS认证与弹簧安全相结合?
- 15. 将html和flash结合起来
- 16. 将Get-Item和Get-ChildItem结合起来?
- 17. 如何将`var`和`const`结合起来?
- 18. 如何将homeUrl和createUrl结合起来?
- 19. 将Gui和Processing结合起来
- 20. 将Lucene的WildcardQuery和FuzzyQuery结合起来
- 21. 将EitherT和Future结合起来
- 22. JPQL将IN和LIKE结合起来
- 23. 如何将Catalyst和ngettext结合起来?
- 24. 将symfony1和Symfony2项目结合起来
- 25. Maxscale:将readwritesplit和schemarouter结合起来
- 26. 将PHP变量与jQuery/Javascript结合起来
- 27. 在一个dockerfile中将PHP-fpm与nginx结合起来
- 28. 如何将doctests与unittest的测试发现结合起来?
- 29. 将数字列与数据框结合起来
- 30. 将一个Json与另一个Json结合起来(JAVA)