#spring-security #cas
#spring-безопасность #cas
Вопрос:
1.In Архитектура центров сертификации каждый клиент, подключающийся к серверу CAS, основан на разных протоколах (cas, oauth, SAML). предоставляет ли это способ подключения к различным протоколам или это руководство? 2. что такое аутентификация через прокси.как это работает?
Заранее спасибо.
Ответ №1:
При использовании сервера CAS все интегрированные клиентские приложения должны использовать протокол CAS. Хотя, поскольку центры сертификации поддерживают OAuth, OpenID Connect, SAML, вы можете включить их на стороне сервера CAS и интегрировать клиентские приложения с помощью различных протоколов.
Когда дело доходит до нескольких протоколов, я могу только рекомендовать использовать pac4j, чтобы упростить задачу: вы можете использовать его вместе с Spring Security:https://github.com/pac4j/spring-security-pac4j