Разница между сервером AD и сервером CAS

Question

Возможно, это глупый вопрос, но я совершенно новый в этой области, и я извиняюсь заранее, если это так.

Я понимаю взаимосвязь между Active Directory и LDAP (то есть LDAP - это протокол, который может использовать система на базе базы данных, например Active Directory, для выполнения задач аутентификации).

Однако, что сервер региональной службы аутентификации (CAS) должен иметь в дополнение к AD для поддержки единого входа? По сути, я пытаюсь выяснить, какая разница между сервером LDAP, который запускает AD и CAS-сервер.

Answer 1

Фактически Active Directory - это сервер каталогов Microsoft, доступный через LDAP. LDAP - открытый стандартный протокол для доступа к серверам каталогов.

CAS - это сервер для аутентификации пользователей и обеспечения единого входа через разрозненных клиентов. CAS может использовать Active Directory в качестве источника для аутентификации. CAS также может использовать LDAP для аутентификации пользователей на серверах каталогов, поддерживающих LDAP.

Вы просматриваете эту страницу? Это, мы надеемся, иллюстрирует общую архитектуру для вас.

https://apereo.github.io/cas/4.2.x/planning/Architecture.html