0
我想爲我的Web應用程序實現單點登錄功能。將CAS與外部SAML身份提供者集成
我們的團隊使用Spring框架,它似乎支持CAS作爲其SSO認證技術。
CAS似乎對於管理本地用戶非常有用,但是(通過糾正我,如果我錯了)通過SAML支持聯盟用戶似乎缺乏。
我想知道是否有人有將CAS與外部SAML身份提供者(如Salesforce)集成的經驗。 即,外部公司將對他們的用戶進行認證並讓我們知道哪些用戶應該有權訪問,而不是我們爲他們管理用戶。我聽說Shibboleth可以以某種方式用於這種架構,但我見過的CAS-Shibboleth集成的唯一例子是Shibboleth作爲身份提供者,使用CAS作爲身份驗證提供者。我需要相反方向的認證流程。
這是可能的,如果是這樣,我該如何設置?