帳號驗證伺服器
CAS Server架設
CAS是Open Source最常用的單一簽入帳號驗證網路服務。自發布後持續擴充改善,有以下特色:
- 支援可擴充認證(LDAP, Database, X.509, SPNEGO, JAAS, JWT, RADIUS, MongoDb等)
- 支援多種協定(CAS, SAML, WS-Federation, OAuth2, OpenID, OpenID Connect, REST)
- 支援多因素認證,配合不同伺服器機制(Duo Security, FIDO U2F, YubiKey, Google Authenticator, Authy等)
- 支援認證傳遞至外部伺服器,如ADFS, Facebook, Twitter, SAML2 IdPs等
- 內建密碼管理、同意條約等支援多語系頁面客製
- 支援跨平台的Client(Java, .Net, PHP, Perl, Apache等)
驗證授權合一入口
Portal主要提供授權與應用程式操作服務,Identity Provider是識別服務器作驗證用,在系統網路架構中屬於不同功能性的服務。
實務建置上可將2者Server合併,採用SAML認證協定,提供各個App Client進行串接。