우리가 호스팅하고있는 여러 웹 응용 프로그램을 위해 싱글 사인온 (single sign on)을 위해 이미 CAS를 사용하고 있습니다. 이제 우리는 우리의 네트워크에 여러 HTTP/REST 서비스를 배치 할 것이며 인증과 권한 부여가 필요합니다.OAuth와 CAS 결합하기
CAS를 OAuth와 결합하는 것이 좋습니까?
사용자는 여전히 SSO에 CAS를 사용하지만 추가로 로그인 절차는 REST 서비스에 액세스하는 데 사용되는 OAuth 티켓을 발급합니다.
확실히 유효합니다. OAuth 2.0은 사용자 (리소스 소유자)가 인증되고 CAS/SSO가 어떻게되는지를 지정하거나 지정하지 않습니다. 실제로 CASified 인증 서버를 활용하여 리소스 소유자가 CAS SSO 시스템에 대한 응용 프로그램 인 인증 서버에 대해 CAS로 인증하도록합니다. 그러면 Authorization Server는 클라이언트가 해당 액세스 토큰을 사용하여 보호 된 자원 즉 REST 서비스에 액세스 할 수 있도록 액세스 토큰을 클라이언트로 발행합니다.
CAS 서비스 인증을 통해 REST 서비스를 보호 할 수 있습니다. 또한 OAuth와 통합 될 수 있습니다. CAS는 OAuth 및 OIDC 프로토콜 기능도 제공합니다.