cloudnativecube / octopus

14 stars 2 forks source link

SSO调研:Central Authentication Service与Authelia #89

Closed mdianjun closed 3 years ago

mdianjun commented 3 years ago
glove747 commented 3 years ago

结论

不适用于clickhouse的认证场景

  1. CAS一般用于多个web服务的单点登录场景
  2. CAS是SSO(单点登录)解决方案里面比较成熟的架构,其后端认证用大多用的是LDAP

    CAS 最基本的协议过程

    image

  3. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
  4. 重定向认证:SSO客户端会重定向用户请求到SSO服务器。
  5. 用户验证:用户身份认证。
  6. 生成票据:SSO服务器会产生一个随机的Service Ticket。
  7. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
  8. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

CAS基本流程

image

mdianjun commented 3 years ago

CAS client文档:https://apereo.github.io/cas/4.2.x/integration/CAS-Clients.html

让CAS对接以下server,需要确定如何支持golang和python:

mdianjun commented 3 years ago

authelia: