Answers:
LDAP无法提供单一登录。能够使用相同用户和具有单点登录之间有很大的区别,这意味着您可以使用一个登录表单一次登录所有系统。否则,LDAP在所有系统中使用相同的登录信息是完全可行的。
OAuth只是用于执行登录的协议,它可以将LDAP用作用户管理的后端。
在大学界,Apereo(以前称为Jasig)CAS系统是对大型Web应用程序套件进行单点登录的常用方法。使用CAS,用户只需在身份验证服务器上输入密码-各个应用程序都会验证一次票证,而不会看到用户的密码。当处理由许多内部组织和供应商开发的应用程序时,这是一个重大的安全性胜利,因为没有一个应用程序可以访问用户的密码。
对于大多数编程环境,有许多CAS客户端库可用,并且内置的CAS支持对于使用或出售给大学的应用程序变得越来越普遍。除了主要的“ Jasig CAS Server”之外,还有其他一些可用的服务器,包括Ruby CAS Server和一个适用于Drupal的模块,该模块可以用作CAS服务器,以根据Drupal数据库对其他应用程序进行身份验证。
Jasig CAS Server本身是用Java编写的,并且可以由许多身份验证处理程序提供支持,包括:
Jasig CAS服务器可以通过用于单点登录的多种不同协议充当应用程序的身份验证源:
它甚至可以用作Shibboleth提供程序背后的身份验证,也可以将Shibboleth客户端用作身份验证后端。
注意:Jasig组织正在与Apereo组织合并,因此将来可能会更改某些URL。