那些遇到过的问题

带有 LDAP 的 CAS 与仅 LDAP 身份验证

Cha*_*ngh 2 authentication cas ldap single-sign-on

我们有几个定制开发的在线应用程序以及开源应用程序,例如 KOHA、moodle 和 bugzilla。

我们正在尝试使用单点登录服务集成他们的身份验证。到目前为止,我们已经尝试过 JASIG CAS,这似乎解决了我们的大部分问题。

不过,我们还希望将身份验证链接到 LDAP 兼容的目录服务。

我的问题是:
1. 为什么我们需要将 CAS 与 LDAP 结合使用?
2. 仅 LDAP 服务可以工作吗?(我们所有的应用程序要么直接支持 LDAP,要么可以修改为与 LDAP 一起使用)
3. 假设 CAS 运行在 MySQL 数据库上,LDAP 兼容系统(例如 Active Directory)是否可以联系 CAS 服务器进行登录?

小智 5

  1. 借助 CAS,您可以将安全性集中在一处,而不是让每个应用程序都与 LDAP 集成
  2. 是的,这通常需要更多工作,但安全性却较差(参见 1)
  3. CAS 依赖 LDAP 进行身份验证,连接到 CAS 的应用程序受益于 SSO,但应用程序可以通过 LDAP 直接对用户进行身份验证(无需 SSO)

归档时间:

查看次数:

2851 次

最近记录:

10 年,12 月 前
相关归档
LDAP如何在Java中搜索/验证此LDAP 28
postgresql超级用户没有密码提示 13
配置django-userena 10
heroku pg:拉密码验证失败 10
Nodejs Restful Auth 6
使用Devise in Rails 3显示上次登录的详细信息 5
如何强制使用密码登录 Postgresql 用户 5
Laravel Auth在登录前检查列 5
简单的Injector和默认的AccountContoller依赖性问题 4
对同一个新对象多次调用Firebase FEventTypeChildAdded回调 0
难疑归档
C++中的" - >"运算符是什么? 8590
了解切片表示法 3024
循环内的JavaScript闭包 - 简单实用的例子 2689
为什么我不应该在PHP中使用mysql_*函数? 2432
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
如何访问环境变量值? 1878
如何退出PostgreSQL命令行实用程序:psql 1770
Python的隐藏功能 1419
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
在Python中从文件名中提取扩展名 1167