单点登录的协议不少,接触过的有spnego,saml,cas, 简单记录一下:
1) spnego
实现都是基于微软的AD认证实现的,一般基于web容器实现,比如websphere, jboss,tomcat 等等。
配置比较麻烦,需要域安全认证做的比较好的环境。
2) saml
工业界用的比较多的协议, JBoss keycloak实现的不错,文档也挺好的,有quick start guide,很快能搭起一个环境,相关的管理界面也挺丰富的。但是只能运行在JBoss环境;
客户端叫做SP, 服务器端叫做IDP; SP和IDP之间不需要相互通信;
相对来说配置简单一些
3) cas
学术界用的多一些,Apereo cas实现的可以,但是文档差点意思,只有一份类似于字典的官方文档,其他的快速入门需要自己翻翻搜索引擎了;
cas 服务器和客户端之间需要相互通信。
这个配置也有点麻烦