如今仍建议使用LDAP进行单点登录以集成许多开源工具吗？

我们正在与一家公共机构一起进行一项练习，以安装不同的开源工具供他们进行试验，并查看最适合他们的工具。

因此，我们正在安装：

• Wiki（DokuWiki）
• 地精
• GNU社交
• 醚垫
• 乙醚

可能还有更多。

我们正在考虑使用LDAP协调登录。

但是通常感觉好像不再对LDAP插件进行维护，并且配置很难正常工作，某些工具的LDAP文档不足。

今天通过LDAP还是一个好主意吗？OAuth也许是更好的选择？

我知道这不是代码问题，但是我们想了解的是我们是否应该坚持使用LDAP的决定，还是应该考虑其他途径。非常感谢

LDAP无法提供单一登录。能够使用相同用户和具有单点登录之间有很大的区别，这意味着您可以使用一个登录表单一次登录所有系统。否则，LDAP在所有系统中使用相同的登录信息是完全可行的。

OAuth只是用于执行登录的协议，它可以将LDAP用作用户管理的后端。

在大学界，Apereo（以前称为Jasig）CAS系统是对大型Web应用程序套件进行单点登录的常用方法。使用CAS，用户只需在身份验证服务器上输入密码-各个应用程序都会验证一次票证，而不会看到用户的密码。当处理由许多内部组织和供应商开发的应用程序时，这是一个重大的安全性胜利，因为没有一个应用程序可以访问用户的密码。

对于大多数编程环境，有许多CAS客户端库可用，并且内置的CAS支持对于使用或出售给大学的应用程序变得越来越普遍。除了主要的“ Jasig CAS Server”之外，还有其他一些可用的服务器，包括Ruby CAS Server和一个适用于Drupal的模块，该模块可以用作CAS服务器，以根据Drupal数据库对其他应用程序进行身份验证。

Jasig CAS Server本身是用Java编写的，并且可以由许多身份验证处理程序提供支持，包括：

• 数据库
• 贾斯
• LDAP
• 遗产
• OAuth 1.0 / 2.0，OpenID
• 半径
• SPNEGO（Windows）
• 受信任（REMOTE_USER）
• X.509（客户端SSL证书）

Jasig CAS服务器可以通过用于单点登录的多种不同协议充当应用程序的身份验证源：

• CAS协议1/2/3
• SAML协议1.1 / 2.0
• OAuth协议
• OpenId协议

它甚至可以用作Shibboleth提供程序背后的身份验证，也可以将Shibboleth客户端用作身份验证后端。

注意：Jasig组织正在与Apereo组织合并，因此将来可能会更改某些URL。