SAML vs. CAS/Shibboleth

Question

私はSSOプロジェクトのためのさまざまなプロトコルとソフトウェアパッケージを評価しています。SAMLとSSOシステム、CASやShibbolethなどを使ってSSOシステムを作る際の賛否両論について考えていました。この2つのSSOソリューションはSAMLをサポートするだけでなく、実装する必要のある多くの機能を備えているため、ShibbolethまたはCASよりもSAMLを選択する必要がある理由は実際には見つかりませんでした。

アイデア？

Answer 1

shibbolethが提供する重要なことは、ネットワーク上の任意のIDPとSPの通信をクリアするために、2つのサーバーSPとIDPがあり、SSOを完全に稼働させることができ、 SAMLの規範。

たとえば、複数の企業から認証できるサイトがあり、各社はIDシステムを持っているため、システムにどのように接続する必要はありません（CAS、shibboleth idp ...）。この連合でメタデータを共有するだけで、データをどのように保護するかだけです。