CAS框架支持的SAML

最新推荐文章于 2025-06-03 09:12:29 发布
原创 最新推荐文章于 2025-06-03 09:12:29 发布 · 5.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

最近一直在研究SAML2.0的问题,主要产品本身用CAS做的单点登录,支持的SAML为GoogleAccountsService,关于这方面的资料几乎很少,网上关于SAML2.0的资料本身就不多。

首先SAML的报文不管是request还是response都要进行base64编码。不知道为什么CAS支持的SAML没有怼SAMLResponse进行Base64编码。我们用的CAS是3点几版本的,4.0版本的CAS似乎这部分也没改进,当然现在CAS都出到5.2以后的版本了,对SAML的支持更多样化和全面。

据说opensaml对于response的要求是需要两个字段的,Destination和InResponseTo,这两个字段才可以(这两个字段所需要的参数值在断言中都可以找到的,只是对应字段略有区别),可是CAS这部分返回的Response并没有携带这两个字段。一开始还以为对SAML2.0的支持是非标的,到处查询官方文档,最后终于Google到了。http://saml.xml.org这个网址,文献都是纯英文版的,后期打算自己翻译一下,看着舒服。

通过文献查询,文献中介绍Destination和InResponseTo这两个字段是选填字段。

该文档是OASIS(结构化信息标准促进组织,Organization for the Advancement of Structured Information Standards)发布认证的,还是很权威的。

如果有说的不对的地方,欢迎指正,自觉英文水平还需提升,专业技术也有待进一步的提高。

 

 

周末吃鱼
关注
SAML协议单点登录-CASServer服务端即IDP
zhitianming的博客
02-08 4125
SAML协议单点登录-CASServer服务端即IDP下载cas-overlay工程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 下载cas-overlay工程 这是一个casserver提供的一个模板示例工程,通过添加
CAS Server对接saml2.0协议第一次认证速度慢的问题
weixin_43759606的博客
03-19 904
主要存在两处影响saml协议认证的速度,第一次认证耗时3秒以上: 1.验证票据换取用户信息这里速度很慢,重新自定义了根据票据换取用户信息的方法 2.用户信息封装成samlResponse信息时,封装xml字符串耗时很长,重新写封装方法 修改完这两处后认证速度基本在毫秒级别 ...
cassaml_结合使用SAML安全令牌和Microsoft Web Services增强功能
cuyi7076的博客
06-27 1904
随着组织寻求最大程度地重用现有IT资产,基于面向服务的体系结构(SOA)的应用程序变得越来越普遍。 通常通过根据作为服务公开的应用程序逻辑构造松散耦合的复合应用程序来实现这种重用。 确保每个服务组件都知道原始服务请求者的身份,对于纠正基于SOA的许多应用程序的操作至关重要。 没有身份传播,授权决策和审核数据通常就毫无意义。 需要Web服务安全性标准,以确保异构环境中的互操作性。 WS-Se...
Apereo CASSAML2 NameID配置详解
最新发布
gitblog_00079的博客
06-03 282
Apereo CASSAML2 NameID配置详解 什么是NameID 在SAML协议中,NameID是一个核心概念,它代表了认证主体(用户)的唯一标识符。NameID格式定义了标识符的类型和结构,不同的服务提供商(SP)可能要求不同格式的NameID。 NameID格式类型 SAML2协议定义了多种NameID格式,常见的有: Email格式:urn:oasis:names:tc:SAML...
SSO解决方案 - CAS/SMAL 介绍
小竹的专栏
09-09 2261
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SA
[原创] SSO(Single Sign-on) in Action(上篇)
David.turing's Security Blog
10-02 230
1. SSO 原理浅谈        SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SS...
play-pac4j:Java和Scala中Play框架2的安全性库:OAuth,CASSAML,OpenID Connect,LDAP,JWT。
01-30
play-pac4j项目是Play框架v2 Web应用程序和Web服务的简单而强大的安全性库,它支持身份验证和授权,还支持注销和CSRF保护等高级功能。 它可以与Deadbolt一起使用。 它基于Play 2.8(Scala v2.12或v2.13)和v5 。 它...
Sparkjava安全库:全面支持OAuth、CASSAML等认证机制
1. **Sparkjava框架的安全性增强**:spark-pac4j支持OAuth、CASSAML、OpenID Connect等认证机制,可以有效提高Sparkjava应用的安全性。它不仅支持传统的身份验证和授权,还支持注销、会话固定保护和CSRF保护等高级...
单点登录JWT、CAS、Oauth2SAML几种技术方案对比分析
11-19
CAS支持多种协议,如CAS v1、v2和v3,以及SAML集成。 3. 基于OAuth 2.0的单点登录: OAuth 2.0是一种授权框架,主要用于第三方应用获取用户资源的访问权限。虽然OAuth 2.0设计初衷不是为了实现SSO,但在适当配置下...
CAS SAML支持】:标准化SSO实施的必备知识
[【CAS SAML支持】:标准化SSO实施的必备知识](https://bkhost.vn/wp-content/uploads/2022/11/cach-thuc-hoat-dong-http-authentcation.jpg) # 摘要 CAS(Central Authentication Service)作为一款广泛使用的单点...
集成cas实现单点登录认证.zip
12-19
5. CAS协议与SAML2.0CAS协议是CAS服务的默认认证协议,而SAML2.0是一种更复杂的身份验证标准,支持更丰富的属性传递和更灵活的授权策略。根据需求,你可以在CAS服务器上启用SAML2.0支持,以与其他支持SAML的系统...
SAML v2.0 开发指南 SSO必备
08-18
本书详细讲解了基于SAML进行开发单点登录技术的详细细节。是单点登录技术的必备资源。
SAML2完整规范
03-14
SAML2.0资料,轻松实现SSO
django-saml2-sp:SAML 2.0服务提供商应用
05-21
saml2sp SAML 2.0服务提供商Django应用
基于SAML 2.0 SSO单点登录
01-23
基于SAML 2.0 SSO单点登录,包括VS2005,VS2008,VS2010。有部分Java代码。含文档。 client发送saml请求---sso响应验证client是否可信任---可信响应saml----加密saml---发送到client---client解密成功--验证信息是否有效----有效----登录成功
SAML2.0协议翻译
09-03
Security Assertion Markup Language(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在身份提供者(断言的产生者)和服务提供者(断言消费者)间进行交换。
cas sso oauth openid saml的联系与区别
cxzhq2002的杂记
12-20 5515
这几个设计用户认证、鉴权、单点登录的概念相互交织,很难区分,项目需要做了较为深入的分析和实现,将经验纪录分享,欢迎探讨拍砖。 首先,SSO英文全称Single Sign On,单点登录。单点登录是一个标准规范,用于解决多个系统重复建设用户认证管理功能,而是将用户身份认证集中管理应用场景。是一个规范标准。简单的 SSO 的体系中,会有下面三种角色:        1 , User
Casdoor:支持 OAuth 2.0、OIDC 和 SAML 的 UI 优先集中式身份验证/单点登录 (SSO) 平台,与 Casbin RBAC 和 ABAC 权限管理集成
Fanxil的博客
04-03 1341
Casdoor 目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源。
JWT、CAS、Oauth2SAML单点登录SSO对比分析
07-17 6389
单点登录(SSO),英文全称为 Single Sign On。 SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。目前主流的SSO技术有JWT、CAS、Oauth2SAML等,这些SSO技术的原理是什么,有什么优缺点,如何选择?...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值