结合 CAS 和 OAuth
Combining CAS with OAuth
我们已经在使用 CAS 对我们托管的多个 Web 应用程序进行单点登录。现在我们要在我们的网络中部署几个 HTTP/REST 服务,这些服务需要身份验证和授权。
将 CAS 与 OAuth 结合起来是个好主意吗?
用户仍将使用 CAS 进行 SSO,但另外登录过程会发出用于访问 REST 服务的 OAuth 票证。
这当然是对的。 OAuth 2.0 没有 specify/dictate 用户(资源所有者)的身份验证方式,CAS/SSO 就可以了。实际上,您将利用 CASified 授权服务器,以便资源所有者使用 CAS 向授权服务器进行身份验证,这是 "just" CAS SSO 系统的应用程序。然后,授权服务器将向客户端发出访问令牌,以便客户端可以使用该访问令牌访问受保护的资源,即 REST 服务。
可以通过 CAS 代理身份验证保护 REST 服务。此外,它们还可以与 OAuth 集成。 CAS 还提供 OAuth 和 OIDC 协议功能。
我们已经在使用 CAS 对我们托管的多个 Web 应用程序进行单点登录。现在我们要在我们的网络中部署几个 HTTP/REST 服务,这些服务需要身份验证和授权。
将 CAS 与 OAuth 结合起来是个好主意吗?
用户仍将使用 CAS 进行 SSO,但另外登录过程会发出用于访问 REST 服务的 OAuth 票证。
这当然是对的。 OAuth 2.0 没有 specify/dictate 用户(资源所有者)的身份验证方式,CAS/SSO 就可以了。实际上,您将利用 CASified 授权服务器,以便资源所有者使用 CAS 向授权服务器进行身份验证,这是 "just" CAS SSO 系统的应用程序。然后,授权服务器将向客户端发出访问令牌,以便客户端可以使用该访问令牌访问受保护的资源,即 REST 服务。
可以通过 CAS 代理身份验证保护 REST 服务。此外,它们还可以与 OAuth 集成。 CAS 还提供 OAuth 和 OIDC 协议功能。