问Shibboleth和CAS之间的区别？

EN

第一个(Shibboleth)是服务器，第二个(CAS)是协议。将Central Authentication Service (CAS)与Shibboleth使用的协议Security Assertion Markup Language (SAML)进行比较更有意义。两者都可用于实现集中式单点登录(SSO)。

许多人将CAS和Shibboleth结合使用。将CAS视为身份验证(用户的身份验证，通常存储在LDAP中)和授权(请求web服务的)引擎。Shibboleth实际上由两个组件组成，SP (服务提供商)请求属性，IDP (身份提供商)广播属性，是一个联合引擎，一旦用户通过身份验证和服务授权，它就使属性(可能也存储在同一LDAP中)可用。

虽然两者都可以用来提供SSO，但CAS最擅长管理会话状态(以及可能的持久性)，而Shibboleth最擅长解析和呈现服务提供商请求的属性。我已经实现了CAS和Shibboleth，并且发现Shibboleth和Jasig(CAS)维基上的文档都非常有用。

CAS是一种身份验证提供程序，最好用于通过一次登录对多个服务/应用程序进行单点登录。然而，CAS在向服务释放额外属性方面有其局限性。这就是Shib最大的优势所在，因为它为管理员提供了为不同服务配置一组独特属性的能力。

Mr.BMW，你是怎么集成CAS和Shib的？看起来有几种方法可以做到这一点。CAS是我们的主要身份验证提供商，我们在这方面投入了大量资金。我们最近安装了Shib，想知道集成两者的最好方法是什么。任何洞察力都将不胜感激。