Apereo CAS与其他idp平台的集成
Apereo CAS与其他idp平台的集成
提问于 2022-01-18 17:37:38
我们正在尝试将apereo与其他身份验证平台集成,该平台使用SAML2作为协议,并有自己的身份验证方式(不能使用SAML2 auth将apereo与另一个平台集成)。
我们无法找到这样做的方法,我们正在尝试的想法是通过CAS将用户重定向到另一个平台网站入口点,并通过CAS端点重新提取响应。
在Apereo ?中创建自定义端点是可能的,它似乎无法发布。
最后的流程图如下:
- 用户登录到app A并被重定向到CAS
- 用户选择“与其他平台登录”并被重定向到外部平台。
- 用户在此平台上执行登录和回调响应重定向到CAS。
- CAS验证auth响应并重定向到app
我们正在尝试创建一个CAS自定义端点,外部平台将在执行auth后重定向。
回答 1
Stack Overflow用户
发布于 2022-01-19 09:19:05
我们正在尝试将apereo CAS与其他认证平台集成在一起,
哪个版本?试着做精确性。
我们正在尝试的想法是通过CAS将用户重定向到另一个平台网站入口点,并通过CAS端点重新获取响应。
这被称为委托身份验证,并且已经存在很多年了,很可能从CAS 5.x开始。
根据文件,
CAS可以使用Pac4j库充当客户端(即服务提供者或代理),并将身份验证委托给: CAS服务器、SAML2身份提供者等。
见这。
在Apereo ?中创建自定义端点是可能的,它似乎无法发布。
是的,而且在这种情况下也没有必要。
最后的流程图如下:
我上面描述的就是这样的流程,您不需要定制端点。
我们正在尝试创建一个CAS自定义端点,外部平台将在执行auth之后重定向该端点。
在这种情况下,没有必要这样做。
如果您查看这里,您将发现许多关于委托工作的示例/指南。
这里有一个,它谈到:“将身份验证委托给SAML2身份提供者”。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70760018
复制相关文章
相似问题
腾讯云开发者
