Différence entre Shibboleth et des AR?
Veuillez expliquer quelles sont les différences entre Shibboleth et des AR?
Vous devez vous connecter pour publier un commentaire.
Veuillez expliquer quelles sont les différences entre Shibboleth et des AR?
Vous devez vous connecter pour publier un commentaire.
La première (Shibboleth) est un serveur et le second (CAS) un protocole. Il est plus logique de comparer Central Authentication Service (CAS) avec Security Assertion Markup Language (SAML), qui est le protocole utilisé par Shibboleth. Les deux peuvent être utilisés pour mettre en œuvre une centralisation de l'authentification Unique (SSO).
De nombreuses personnes de CAS d'utilisation et Shibboleth en conjonction les uns avec les autres. Regardez TAS comme une authentification de l'utilisateur généralement stockés dans LDAP) et l'autorisation (de la demande de service web) du moteur. Shibboleth, qui est en fait deux composantes, le SP (Service Provider) qui demande des attributs et de l'IDP, le Fournisseur d'Identité) qui diffuse ses attributs, est un fédérateur qui rend les attributs (éventuellement également stockés dans le même LDAP) disponible une fois que l'utilisateur a été authentifié et le service autorisé.
Bien que les deux peuvent être utilisés pour fournir l'authentification unique, la CAS est meilleur à la gestion de l'état de la session (et persistance), tandis que Shibboleth est préférable à l'analyse et la présentation des attributs demandés par les fournisseurs de services. J'ai mis en place les deux CAS et Shibboleth et trouvé de la documentation à la fois la Shibboleth et la Jasig(CAS) des wikis pour être d'une grande utilité.
CAS est un fournisseur d'authentification qui est le mieux utilisé pour la connexion à de nombreux services/applications avec une ouverture de session. Toutefois, le SATJ a ses limites de libérer des attributs supplémentaires pour le service. C'est là que Shib a son la plupart d'avantage qu'il offre aux administrateurs la possibilité de configurer un ensemble unique d'attributs différents services.
M. BMW, comment avez-vous intégré le TAS et Shib? Il semble que il ya plusieurs façons de le faire. SAE est notre principal fournisseur d'authentification et nous avons de lourds investissements dans il. Nous avons récemment obtenu Shib installé et se demander quelle est la meilleure façon d'intégrer les deux. Aucune information serait appréciée.
Shibboleth utilise Security Assertion Markup Language (SAML) pour échanger des assertions entre un Fournisseur d'Identité (IdP) et le Fournisseur de Service (SP, généralement de la web-app qui est protégé).
CAS, d'autre part, utilise un protocole propriétaire d'émettre des "billets" (par opposition aux "affirmations") à un utilisateur lors de la tentative d'accès à une ressource sécurisée. Fondamentalement, il est extrêmement processus similaire à la Shibboleth/SAML mécanisme d'authentification, il est tout simplement en utilisant le CAS du protocole par opposition à SAML.
Si vous utilisez une version récente de CAS (5+, je crois), ou d'une version récente de l'IdP Shibboleth (3.2+, je crois), vous serez en mesure d'utiliser, soit pour fournir fournisseur de services d'intégrations avec le CAS du protocole ou SAML, bien qu'il existe certaines restrictions (par exemple, Shib de Déplacés de support de CAS protocole v2, mais pas de la v3).
Dans la pratique, ces jours-ci, vous pouvez vous en sortir avec le déploiement de l'un ou de l'autre comme de l'IdP. Que le prestataire de service (ce CAS, appelle un "client"), à l'appui de leur séparément, c'est à dire Shib SP ou phpCAS.