शिबोबोलेथ और सीएएस के बीच अंतर?

Question

कृपया बताएं कि शिबोबोलेथ और सीएएस के बीच अंतर क्या है?

Answer 1

पहला (शिबोबोलेथ) एक सर्वर और दूसरा (सीएएस) प्रोटोकॉल है। यह की तुलना Security Assertion Markup Language (SAML) के साथ तुलना करने के लिए अधिक समझ में आता है, जो शिबोबोलेथ द्वारा उपयोग किया जाने वाला प्रोटोकॉल है। दोनों का उपयोग केंद्रीकृत सिंगल साइन-ऑन (एसएसओ) को लागू करने के लिए किया जा सकता है।

Answer 2

कई लोग एक दूसरे के साथ संयोजन के रूप में सीएएस और शिबबोलेथ का उपयोग करते हैं। सीएएस को प्रमाणीकरण के रूप में देखें (उपयोगकर्ता आमतौर पर एलडीएपी में संग्रहीत होता है) और प्रमाणीकरण (अनुरोध करने वाली वेब सेवा) इंजन। शिबबोलेथ, जो वास्तव में दो घटक हैं, एसपी (सेवा प्रदाता) जो गुणों और आईडीपी (पहचान प्रदाता) का अनुरोध करता है जो गुणों को प्रसारित करता है, एक संघीय इंजन है जो उपयोगकर्ता के पास उपलब्ध होने के बाद विशेषताओं (संभवतः उसी एलडीएपी में भी संग्रहीत) बनाता है प्रमाणीकृत और सेवा अधिकृत है।

जबकि एसएसओ प्रदान करने के लिए दोनों का उपयोग किया जा सकता है, सीएएस सत्र स्थिति (और संभव दृढ़ता) के प्रबंधन में सबसे अच्छा है, जबकि शिबबोलेथ सेवा प्रदाताओं द्वारा अनुरोध किए गए गुणों को पार्सिंग और प्रस्तुत करने में सर्वोत्तम है। मैंने सीएएस और शिबबोलेथ दोनों को कार्यान्वित किया है और Shibboleth और Jasig(CAS) विकीज़ दोनों पर प्रलेखन पाया है।

Answer 3

सीएएस एक प्रमाणीकरण प्रदाता है जिसका उपयोग एकल लॉग-इन के साथ कई सेवाओं/अनुप्रयोगों के लिए सिंगल-साइन-ऑन के लिए किया जाता है। हालांकि, सीएएस की सेवा में अतिरिक्त विशेषताओं को जारी करने की इसकी सीमा है। यही वह जगह है जहां शिब का सबसे अधिक फायदा होता है क्योंकि यह प्रशासकों को विभिन्न सेवाओं के लिए विशेषताओं के एक अद्वितीय सेट को कॉन्फ़िगर करने की क्षमता प्रदान करता है।

श्री बीएमडब्ल्यू, आपने सीएएस और शिब को कैसे एकीकृत किया? ऐसा लगता है कि ऐसा करने के कई तरीके हैं। सीएएस हमारा प्राथमिक प्रमाणीकरण प्रदाता है और हमारे पास भारी निवेश है। हमने हाल ही में शिब को स्थापित किया है और आश्चर्य है कि दोनों को एकीकृत करने का सबसे अच्छा तरीका क्या है। किसी भी जानकारी की सराहना की जाएगी।