1
Есть ли функциональная разница между Mitreid-Connect и протокола OpenId-Connect?Разница между двумя реализациями OpenId Connect
A
ответ
1
Первое очевидное различие между MitreId и CAS заключается в том, что, хотя MitreId поддерживает только OpenID Connect, CAS поддерживает CAS, SAML, OpenID и OpenID Connect.
Что касается протокола OpenID Connect, MitreId имеет более широкую поддержку OpenID Connect (я особенно задумываюсь о регистрации динамических клиентов и неявного потока), если вы посмотрите на https://apereo.github.io/cas/5.0.x/installation/OIDC-Authentication.html.
В большинстве случаев это не должно иметь никакого значения, поскольку основной поток поддерживается CAS.
И мы надеемся, входящей версии сервера CAS (май 2017) заполняет недостающие пробелы: https://apereo.github.io/cas/development/installation/OIDC-Authentication.html
+0
Я всегда думал о CAS, SAML и OpenID- Соединяйте протоколы как конкурирующие протоколы, которые нужно выбрать только одному из них для конкретного варианта использования. Итак, в чем смысл проекта [CAS project] (https://apereo.github.io/cas/5.0.x/index.html) для поддержки всех этих протоколов, если нужно выбрать только один из них? – Mostafa
+0
Эти протоколы близки, но некоторые из них предоставляют другие функции (например, аутентификация Javascript/веб-службы). Но главная причина заключается в том, что в корпоративном мире у вас никогда не было только одного протокола, но несколько протоколов использовались по разным причинам: поставщик заблокирован в программном обеспечении, устаревшие приложения ... – jleleu
Это довольно интересно, что https://apereo.github.io/cas/5.0.x/installation/OIDC-Authentication. html не указывает конечную точку UserInfo. Я думал, что это обязательная конечная точка (http://openid.net/specs/openid-connect-core-1_0.html#UserInfo) –
Это то же самое, что и конечная точка профиля –