Разница между сервером AD и сервером CAS

Question

Разница между сервером AD и сервером CAS

Возможно, это глупый вопрос, но я совершенно новичок в этой области и заранее прошу прощения, если это так.

Я понимаю взаимосвязь между Active Directory и LDAP (т. Е. LDAP - это протокол, который система на основе базы данных, такая как Active Directory, может использовать для выполнения задач аутентификации).

Однако что необходимо иметь серверу центральной службы аутентификации (CAS) в дополнение к AD для поддержки единого входа? По сути, я пытаюсь выяснить, в чем разница между сервером LDAP, на котором работает AD, и сервером CAS.

2

active-directory ldap single-sign-on cas

Источник

user3281518 19 ноя '14 в 23:10

1 ответ

Решение

Другие вопросы по тегам active-directory ldap single-sign-on cas

user4187346 20 ноя '14 в 16:57 2014-11-20 16:57 · Accepted Answer · 2014-11-20 16:57

По сути Active Directory - это сервер каталогов от Microsoft, который доступен через LDAP. LDAP - это открытый стандартный протокол для доступа к серверам каталогов.

CAS - это сервер для аутентификации пользователей и обеспечения единого входа для разрозненных клиентов. CAS может использовать Active Directory в качестве источника для аутентификации. CAS также может использовать LDAP для аутентификации пользователей на серверах каталогов с поддержкой LDAP.

Вы видели эту страницу? Надеюсь, он проиллюстрирует общую архитектуру для вас.

https://apereo.github.io/cas/4.2.x/planning/Architecture.html