具有 LDAP 的 CAS 与仅 LDAP 身份验证
CAS with LDAP vs LDAP only authentication
我们有几个定制开发的在线应用程序以及开源应用程序,例如 KOHA、moodle 和 bugzilla。
我们正在尝试使用单点登录服务集成他们的身份验证。到目前为止,我们已经尝试过 JASIG CAS,这似乎解决了我们的大部分问题。
不过,我们还想 link 对 LDAP 兼容的目录服务进行身份验证。
我的问题是:
1.为什么我们需要将CAS与LDAP一起使用?
2. LDAP only 服务可以工作吗? (我们所有的应用程序要么直接支持 LDAP,要么可以修改为使用 LDAP)
3. 假设 CAS 在 MySQL 数据库上 运行,LDAP 兼容系统(如 Active Directory)是否可以联系 CAS 服务器登录?
- 使用 CAS,您可以将安全集中在一个地方,而不是让每个应用程序都与您的 LDAP 集成
- 是的,这通常需要更多的工作,而且安全性较低(参见 1)
- CAS 依赖您的 LDAP 进行身份验证,连接到 CAS 的应用程序受益于 SSO,但应用程序可以通过您的 LDAP(无需 SSO)直接对用户进行身份验证
我们有几个定制开发的在线应用程序以及开源应用程序,例如 KOHA、moodle 和 bugzilla。
我们正在尝试使用单点登录服务集成他们的身份验证。到目前为止,我们已经尝试过 JASIG CAS,这似乎解决了我们的大部分问题。
不过,我们还想 link 对 LDAP 兼容的目录服务进行身份验证。
我的问题是:
1.为什么我们需要将CAS与LDAP一起使用?
2. LDAP only 服务可以工作吗? (我们所有的应用程序要么直接支持 LDAP,要么可以修改为使用 LDAP)
3. 假设 CAS 在 MySQL 数据库上 运行,LDAP 兼容系统(如 Active Directory)是否可以联系 CAS 服务器登录?
- 使用 CAS,您可以将安全集中在一个地方,而不是让每个应用程序都与您的 LDAP 集成
- 是的,这通常需要更多的工作,而且安全性较低(参见 1)
- CAS 依赖您的 LDAP 进行身份验证,连接到 CAS 的应用程序受益于 SSO,但应用程序可以通过您的 LDAP(无需 SSO)直接对用户进行身份验证