这可能是一个愚蠢的问题,但我在这个领域是全新的,如果是,我提前道歉。
我了解Active Directory和LDAP之间的关系(即LDAP是基于数据库的系统(如Active Directory)可以用来执行身份验证任务的协议)。
但是,除了 AD 之外,中央身份验证服务 (CAS) 服务器还需要具备哪些功能才能支持 SSO?从本质上讲,我试图找出运行AD的LDAP服务器和CAS服务器之间的区别。
Active Directory 是一个可通过 LDAP 访问的目录服务器Microsoft。LDAP 是用于访问目录服务器的开放标准协议。
CAS 是用于对用户进行身份验证并跨不同客户端提供单点登录的服务器。 CAS 可以使用 Active Directory 作为身份验证源。 CAS 还可以使用 LDAP 根据支持 LDAP 的目录服务器对用户进行身份验证。
你看过这个页面吗?它有望为您说明整体架构。
https://apereo.github.io/cas/4.2.x/planning/Architecture.html