gpt4 book ai didi

authentication - 带有 LDAP 的 CAS 与仅 LDAP 身份验证

转载 作者:行者123 更新时间:2023-12-02 21:20:13 27 4
gpt4 key购买 nike

我们有多个定制开发的在线应用程序以及开源应用程序,例如 KOHA、moodle 和 bugzilla。

我们正在尝试使用单点登录服务集成他们的身份验证。到目前为止,我们已经尝试过 JASIG CAS,这似乎解决了我们的大部分问题。

但是,我们还希望将身份验证链接到 LDAP 兼容的目录服务。

我的问题是:
1. 为什么我们需要将CAS与LDAP结合使用?
2. 仅 LDAP 服务可以工作吗? (我们所有的应用程序要么直接支持 LDAP,要么可以修改为与 LDAP 一起使用)
3. 假设CAS运行在MySQL数据库上,LDAP兼容系统(例如Active Directory)可以联系CAS服务器登录吗?

最佳答案

  1. 借助 CAS,您可以将安全性集中在一处,而不是让每个应用程序都与 LDAP 集成
  2. 是的,这通常需要更多工作,但安全性却较差(请参见 1)
  3. CAS 依赖 LDAP 进行身份验证,连接到 CAS 的应用程序受益于 SSO,但应用程序可以通过 LDAP 直接对用户进行身份验证(无需 SSO)

关于authentication - 带有 LDAP 的 CAS 与仅 LDAP 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28196044/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com