Я хотел бы реализовать функцию единого входа для своих веб-приложений.
Наша команда использует платформу Spring, которая, похоже, поддерживает CAS в качестве технологии аутентификации SSO.
CAS кажется очень полезным для управления локальными пользователями, но (поправьте меня, если я ошибаюсь) его поддержка для федеративных пользователей через SAML, похоже, отсутствует.
Я хотел бы знать, есть ли у кого-нибудь опыт интеграции CAS с внешним поставщиком удостоверений SAML (например, Salesforce). то есть внешняя компания будет выполнять аутентификацию своих пользователей и сообщать нам, какие пользователи должны иметь доступ, вместо того, чтобы мы управляли пользователями за них.
Я слышал, что Shibboleth можно каким-то образом использовать в этой архитектуре, но единственные примеры интеграции CAS-Shibboleth, которые я видел, - это использование Shibboleth в качестве поставщика удостоверений с использованием CAS в качестве поставщика аутентификации. Мне нужен поток аутентификации в обратном направлении.
Возможно ли это, и если да, то как я могу это настроить?