Tag: cas

去或不去与Liferay？什么是好，坏，丑？: 我们正在评估几个我们正在寻找的新networking解决scheme。它有几个方面，包括用户pipe理，内容pipe理，活动，社区和金融交易。我们正在寻找自己推出的框架，使用Joomla + Vaadin + CAS（仅举几例）来DIY，但我想知道是否应该简单地采用Liferay门户网站一站式购物？我一直在寻找推荐，并没有拿出太多。我感谢任何使用Liferay（或不select）的人，他们会分享哪些技术障碍可以解决（或不会），以及潜在的其他问题。谢谢！

CAS或OAuth的SSO？: 我想知道是否应该使用CAS协议或OAuth +一些身份validation提供程序进行单一login。示例scheme：用户尝试访问受保护的资源，但未通过身份validation。应用程序将用户redirect到SSO服务器。如果进行身份validation，则用户从SSO服务器获取令牌。 SSOredirect到原始应用程序。原始应用程序检查令牌对SSO服务器。如果令牌没有问题，访问将被允许，应用程序知道用户ID。用户执行注销并同时从所有连接的应用程序中注销（单点注销）。据我所知，这正是CAS发明的。 CAS客户端必须执行CAS协议才能使用authentication服务。现在我想知道在客户（消费者）网站上使用CAS或OAuth。 OAuth是CAS的一部分的替代品吗？应该将OAuth作为新的事实标准吗？是否有一个易于使用（而不是Sun OpenSSO！）替代CAS的authentication部分支持不同的方法，如用户名/密码，OpenID，TLS certifactes …？语境：不同的应用程序应该依赖于SSO服务器的身份validation，并应使用会话类似的东西。应用程序可以是GUI Web应用程序或（REST）服务器。 SSO服务器必须提供用户标识，这对于从中央用户信息存储区获取有关用户angular色，电子邮件等更多信息是必要的。单次退出应该是可能的。大多数客户端是用Java或PHP编写的。我刚刚发现了WRAP ，可以成为OAuth的继任者。这是由微软，谷歌和雅虎指定的新协议。附录我了解到，OAuth并不是用于身份validation的，即使它可以用于实现SSO，但只能与OpenID之类的SSO服务一起使用。 OpenID在我看来是“新CAS”。 CAS有一些OpenID未命中的特性（如单点登出），但是在特定场景中添加缺less的部分不应该很难。我认为OpenID已被广泛接受，最好将OpenID集成到应用程序或应用程序服务器中。我知道CAS也支持OpenID，但我认为CAS是OpenID的可有可无。