Authentication ADF在认证系统的分类中属于哪一类？

我们刚刚开始实施ADFS身份验证，但我们仍在了解如何将其与其他应用程序和系统集成

据我所知，我们使用的许多应用程序（我目前特别感兴趣）的主要支持身份验证系统是Shibboleth、OAuth、CAS、LDAP以及每个应用程序自己的身份验证含义

然而，我不确定的是，ADF是否（以及在哪里）属于这些类别。从概念上讲，它似乎是一种“中央身份验证系统”（CAS），但更类似于Shibboleth（也是一种联邦身份管理系统）。验证的某些主要类别是否相互重叠？从文档中，我可以看到：

AD FS为组织外部的联合合作伙伴提供Web SSO，这使他们的用户在访问组织的基于Web的应用程序时能够获得SSO体验

中央身份验证服务（CAS）是用于web的单点登录协议。其目的是允许用户访问多个应用程序，同时只提供一次其凭据（如用户ID和密码）。它还允许web应用程序对用户进行身份验证，而无需访问用户的安全凭据，如密码。CAS名称还指实现此协议的软件包

Shibboleth是世界上部署最广泛的联合身份解决方案之一，将用户连接到组织内部和组织之间的应用程序

我的主要问题是：

• ADFS是不是一种主要的实现方式（比如CAS）
• 或是Shibboleth的专有版本，但可以互换使用
• 或是否属于这些系统之一之外的类别（因此需要通过手动或自定义流程进行处理）

我只是想澄清一下：

• Shibboleth是一个身份提供者（IDP）又名安全令牌系统（STS）
• OAuth是一种身份验证协议
• LDAP是一个身份存储库

IDP使用身份验证协议对存储库进行身份验证

ADFS也是身份提供者（IDP）又称安全令牌系统（STS）

我还没有看到“CAS”一词在这种情况下被使用

Shibboleth和ADF执行相同的功能，并且（在一般意义上）可以互换

实际上，这并不是因为Shibboleth只支持SAML 2.0协议，而ADFS支持WS-Fed、SAML 2.0和OpenID Connect/OAuth 2.0。

只是为了澄清：

• Shibboleth是一个身份提供者（IDP）又名安全令牌系统（STS）
• OAuth是一种身份验证协议
• LDAP是一个身份存储库

IDP使用身份验证协议对存储库进行身份验证

ADFS也是身份提供者（IDP）又称安全令牌系统（STS）

我还没有看到“CAS”一词在这种情况下被使用

Shibboleth和ADF执行相同的功能，并且（在一般意义上）可以互换

实际上，这并不是因为Shibboleth只支持SAML2.0协议，而ADFS支持WS-Fed、SAML2.0和OpenID Connect/OAuth2.0