这可能是一个愚蠢的问题,但我在这个领域是全新的,如果是,我提前道歉。
我了解Active Directory和LDAP之间的关系(即LDAP是基于数据库的系统(如Active Directory)可以用来执行身份验证任务的协议)。
但是,除了 AD 之外,中央身份验证服务 (CAS) 服务器还需要具备哪些功能才能支持 SSO?从本质上讲,我试图找出运行AD的LDAP服务器和CAS服务器之间的区别。
本质上,
Active Directory 是一个可通过 LDAP 访问的目录服务器Microsoft。LDAP 是用于访问目录服务器的开放标准协议。
CAS 是用于对用户进行身份验证并跨不同客户端提供单点登录的服务器。 CAS 可以使用 Active Directory 作为身份验证源。 CAS 还可以使用 LDAP 根据支持 LDAP 的目录服务器对用户进行身份验证。
你看过这个页面吗?它有望为您说明整体架构。
https://apereo.github.io/cas/4.2.x/planning/Architecture.html