这可能是一个愚蠢的问题,但我在这方面是全新的,如果是的话,我会事先道歉。
我理解Active Directory和LDAP之间的关系(即LDAP是基于数据库的系统(如Active Directory)可用于执行身份验证任务的协议。)
但是,除了AD以支持SSO之外,中央身份验证服务(CAS)服务器需要具备什么?基本上,我试图找出运行AD的LDAP服务器和CAS服务器之间的区别。
答案 0 :(得分:2)
本质上,Active Directory是Microsoft的目录服务器,可通过LDAP访问。 LDAP是一种用于访问目录服务器的开放标准协议。
CAS是一个服务器,用于对不同客户端的用户进行身份验证并提供单点登录。 CAS可以使用Active Directory作为身份验证的来源。 CAS还可以使用LDAP根据具有LDAP功能的目录服务器对用户进行身份验证。
你看过这个页了吗?它有望为您展示整体架构。
https://apereo.github.io/cas/4.2.x/planning/Architecture.html