Fatal编程技术网
  • authentication/
  • Authentication 使用LDAP的CAS与仅使用LDAP的身份验证

Authentication 使用LDAP的CAS与仅使用LDAP的身份验证

authentication ldap single-sign-on

Authentication 使用LDAP的CAS与仅使用LDAP的身份验证,authentication,ldap,single-sign-on,cas,Authentication,Ldap,Single Sign On,Cas,我们有几个定制开发的在线应用程序以及开源应用程序,如KOHA、moodle和bugzilla 我们正在尝试使用单一登录服务集成他们的身份验证。到目前为止,我们已经尝试了JASIG CAS,这似乎解决了我们的大多数问题 但是,我们还希望将身份验证链接到与LDAP兼容的目录服务 我的问题是: 1.为什么我们需要将CAS与LDAP一起使用? 2.仅LDAP服务可以工作吗?(我们的所有应用程序要么直接支持LDAP,要么可以修改以使用LDAP) 3.假设CAS在MySQL数据库上运行,与LDAP兼容的系统

我们有几个定制开发的在线应用程序以及开源应用程序,如KOHA、moodle和bugzilla

我们正在尝试使用单一登录服务集成他们的身份验证。到目前为止,我们已经尝试了JASIG CAS,这似乎解决了我们的大多数问题

但是,我们还希望将身份验证链接到与LDAP兼容的目录服务

我的问题是:
1.为什么我们需要将CAS与LDAP一起使用?
2.仅LDAP服务可以工作吗?(我们的所有应用程序要么直接支持LDAP,要么可以修改以使用LDAP)
3.假设CAS在MySQL数据库上运行,与LDAP兼容的系统(如Active Directory)是否可以联系CAS服务器登录

  • 使用CAS,您可以将安全性集中在一个地方,而不是让每个应用程序与LDAP集成
  • 是的,它通常需要更多的工作,安全性要低得多(见1)
  • CAS依赖于LDAP进行身份验证,连接到CAS的应用程序受益于SSO,但应用程序可以通过LDAP直接对用户进行身份验证(无SSO)
  • 使用CAS,您可以将安全性集中在一个地方,而不是让每个应用程序与LDAP集成
  • 是的,它通常需要更多的工作,安全性要低得多(见1)
  • CAS依赖于LDAP进行身份验证,连接到CAS的应用程序受益于SSO,但应用程序可以通过LDAP直接对用户进行身份验证(无SSO)