我有一个现有的JSF应用程序,该应用程序由CAS服务器(3.5.3版(保护
由于自定义,我无法将CAS服务器更新到新版本。因此,没有OIDC、OAuth2或其他最先进的协议可用。我认为只有CAS和早期版本的SAML。
我想为服务提供商的外部密钥斗篷建立SSO。他们希望我建立一个内部身份提供程序,连接到他们的外部IDP。
我以前用Keycloft做过这件事,但在旧的情况下,我的内部Keycloft是唯一的身份验证点。这次是CAS。
是否有一种方法可以在不再次登录的情况下将身份验证从CAS3.5.3传递到我的内部Keycapture?
我已经考虑过实现一个自定义用户存储提供程序SPI来连接到我现有的用户数据库。但之后我必须再次登录我的钥匙斗篷。这是真的吗?
这是否可以通过使用CAS扩展将CAS协议实现到我的内部密钥斗篷?我认为这允许Keycapture使用CAS协议对客户端进行机箱,但不能通过现有的CAS服务器对SSO进行机箱,并且用户必须登录到我的Keyloak。如果我错了,请纠正我。
有没有办法在不重新登录的情况下将身份验证从CAS 3.5.3传递到我的内部Keycapture?
没有,如果有,它将需要编码和开发的LOTS和LOTS。如果您无法升级,您很可能无论如何都无法进行此类更改。
这里有一个用于外部SAML2身份验证的插件,它应该允许将CAS登录请求重定向到外部SAML2 IDP:
https://github.com/UniconLabs/cas-saml-auth
如果你的密钥斗篷支持SAML2,也许这可以工作。请注意,该插件自2016年以来就没有人接触过,也没有任何人支持它。如果你决定接受它,你将100%依靠自己。