我們有大約12個內部管理Web應用程序(主要是Java),員工用於各種工作流程,並且每個人都有自己的不同登錄/身份驗證系統。我被要求在一個單一的系統中聯合它們。有人遞給我下面的圖表爲出發點的使用方法:通過示例的CAS和SAML2 SSO
正如你所看到的,每個應用程序使用CAS客戶端連接到CAS服務器。該服務器還配置了Apache httpd,並配置了Shibboleth插件(?)。該CAS服務器然後與我們的Active Directory(「AD」)服務器進行通信。
我需要確保我完全理解這些技術如何共同工作:
- 什麼是CAS服務器和Apache/Shibboleth的發生之間?
- Apache/Shibboleth與「Trust Store」之間發生了什麼?
- CAS服務器和AD之間的通信是什麼?
- 存儲在SAML2令牌中的內容是從CAS服務器發送回每個CAS客戶端的嗎?
- 作爲一名Java開發人員,我怎樣才能使用SAML2令牌(或者如果auth失敗,缺少它)實際簽署用戶?
- 這裏是否有更好的技術選擇:如果是這樣,他們是什麼,爲什麼?請記住,所有這些都是Java應用程序,除了其中之一,這是一個C#.NET應用程序。
真棒,真棒,非常有幫助的答案。謝謝@DavidA(+1)! – AdjustingForInflation