Настольное и веб-приложение Единый вход

Question

Я думаю об архитектуре SSO для моей компании и нашел очень интересный CAS. У меня есть достаточно четкие функции, доступные при использовании его в веб-приложениях. Вместо этого я не очень хорошо понимал возможное использование CAS в настольном приложении (C # или Swing). Сейчас у нас много веб-приложений и настольных приложений, и мы хотим управлять уникальной точкой аутентификации для всех. По вашему мнению, возможно ли достичь с помощью CAS? У вас есть какие-нибудь советы?

Answer 1

Основываясь на дизайне CAS, вы можете использовать его с автономным приложением для аутентификации, но вы не сможете участвовать с возможностями SSO.

Существует несколько способов взаимодействия с автономным приложением.Вы можете «олицетворять» браузер, а также отправлять и анализировать http-запросы и ответы, пытаясь вести себя как страница входа.

В качестве альтернативы и, скорее всего, чище, вы можете использовать RESTful apis от CAS: https://wiki.jasig.org/display/CASUM/RESTful+API

На самом деле я не делал этого в отдельном приложении, но я читал сообщения от людей, делающихhttp 'scraping', и, основываясь на приведенной выше ссылке, действительно кажется, что это не будет слишком сложно сделать из приложения, имеющего приличную сетевую библиотеку.