我们刚刚开始实施 ADFS身份验证,但仍然在如何将其与其他应用程序和系统集成方面发挥作用。
据我所知,我们使用的许多应用程序(我目前对Blackboard authentication特别感兴趣)支持的主要认证系统是 Shibboleth , OAuth , CAS , LDAP 以及每个应用程序自身的身份验证含义。
然而,我不确定是如果(以及 ) ADFS 属于这些类别。从概念上讲,它似乎是一种“中央身份验证系统”( CAS ),但更类似于 Shibboleth (也是联合身份管理系统)。一些主要的认证类别是否相互重叠?从文档中,我可以看到:
AD FS 为组织外部的联盟合作伙伴提供Web SSO,使用户在访问组织的基于Web的应用程序时可以获得SSO体验。
中央身份验证服务(CAS)是Web的单点登录协议。其目的是允许用户访问多个应用程序,同时仅提供一次凭据(例如用户ID和密码)。它还允许Web应用程序对用户进行身份验证,而无需访问用户的安全凭据,例如密码。 名称CAS 也指实现此协议的软件包
Shibboleth 是全球部署最广泛的联合身份解决方案之一,将用户连接到组织内部和组织之间的应用程序。
我的主要问题是:
答案 0 :(得分:2)
Just to clarify:
An IDP authenticates against a repository using an authentication protocol.
ADFS is also an Identity Provider (IDP) aka Security Token System (STS)
I've not seen the term "CAS" used in this context.
Shibboleth and ADFS perform the same function and are (in a general sense) interchangeable.
In practice, they aren't because Shibboleth only supports the SAML 2.0 protocol whereas ADFS supports WS-Fed, SAML 2.0 and OpenID Connect / OAuth 2.0.