Необходимость объяснения для центров сертификации вместе с spring security

#spring-security #cas

#spring-безопасность #cas

Вопрос:

1.In Архитектура центров сертификации каждый клиент, подключающийся к серверу CAS, основан на разных протоколах (cas, oauth, SAML). предоставляет ли это способ подключения к различным протоколам или это руководство? 2. что такое аутентификация через прокси.как это работает?

Заранее спасибо.

Ответ №1:

При использовании сервера CAS все интегрированные клиентские приложения должны использовать протокол CAS. Хотя, поскольку центры сертификации поддерживают OAuth, OpenID Connect, SAML, вы можете включить их на стороне сервера CAS и интегрировать клиентские приложения с помощью различных протоколов.

Когда дело доходит до нескольких протоколов, я могу только рекомендовать использовать pac4j, чтобы упростить задачу: вы можете использовать его вместе с Spring Security:https://github.com/pac4j/spring-security-pac4j