0
我想为我的Web应用程序实现单点登录功能。将CAS与外部SAML身份提供者集成
我们的团队使用Spring框架,它似乎支持CAS作为其SSO认证技术。
CAS似乎对于管理本地用户非常有用,但是(通过纠正我,如果我错了)通过SAML支持联盟用户似乎缺乏。
我想知道是否有人有将CAS与外部SAML身份提供者(如Salesforce)集成的经验。 即,外部公司将对他们的用户进行认证并让我们知道哪些用户应该有权访问,而不是我们为他们管理用户。我听说Shibboleth可以以某种方式用于这种架构,但我见过的CAS-Shibboleth集成的唯一例子是Shibboleth作为身份提供者,使用CAS作为身份验证提供者。我需要相反方向的认证流程。
这是可能的,如果是这样,我该如何设置?