Tag: cas

去或不去与Liferay? 什么是好,坏,丑?

我们正在评估几个我们正在寻找的新networking解决scheme。 它有几个方面,包括用户pipe理,内容pipe理,活动,社区和金融交易。 我们正在寻找自己推出的框架,使用Joomla + Vaadin + CAS(仅举几例)来DIY,但我想知道是否应该简单地采用Liferay门户网站一站式购物? 我一直在寻找推荐,并没有拿出太多。 我感谢任何使用Liferay(或不select)的人,他们会分享哪些技术障碍可以解决(或不会),以及潜在的其他问题。 谢谢!

CAS或OAuth的SSO?

我想知道是否应该使用CAS协议或OAuth +一些身份validation提供程序进行单一login。 示例scheme: 用户尝试访问受保护的资源,但未通过身份validation。 应用程序将用户redirect到SSO服务器。 如果进行身份validation,则用户从SSO服务器获取令牌。 SSOredirect到原始应用程序。 原始应用程序检查令牌对SSO服务器。 如果令牌没有问题,访问将被允许,应用程序知道用户ID。 用户执行注销并同时从所有连接的应用程序中注销(单点注销)。 据我所知,这正是CAS发明的。 CAS客户端必须执行CAS协议才能使用authentication服务。 现在我想知道在客户(消费者)网站上使用CAS或OAuth。 OAuth是CAS的一部分的替代品吗? 应该将OAuth作为新的事实标准吗? 是否有一个易于使用(而不是Sun OpenSSO!)替代CAS的authentication部分支持不同的方法,如用户名/密码,OpenID,TLS certifactes …? 语境: 不同的应用程序应该依赖于SSO服务器的身份validation,并应使用会话类似的东西。 应用程序可以是GUI Web应用程序或(REST)服务器。 SSO服务器必须提供用户标识,这对于从中央用户信息存储区获取有关用户angular色,电子邮件等更多信息是必要的。 单次退出应该是可能的。 大多数客户端是用Java或PHP编写的。 我刚刚发现了WRAP ,可以成为OAuth的继任者。 这是由微软,谷歌和雅虎指定的新协议。 附录 我了解到,OAuth并不是用于身份validation的,即使它可以用于实现SSO,但只能与OpenID之类的SSO服务一起使用。 OpenID在我看来是“新CAS”。 CAS有一些OpenID未命中的特性(如单点登出),但是在特定场景中添加缺less的部分不应该很难。 我认为OpenID已被广泛接受,最好将OpenID集成到应用程序或应用程序服务器中。 我知道CAS也支持OpenID,但我认为CAS是OpenID的可有可无。