0

我们刚刚开始实施ADFS 身份验证,但仍在了解如何将其与其他应用程序和系统集成。

据我所知,我们使用的许多应用程序(我目前对Blackboard 身份验证特别感兴趣)支持的主要身份验证系统是ShibbolethOAuthCASLDAP以及每个应用程序自己的身份验证含义。

但是,我不确定ADFS是否(以及在何处)属于这些类别。从概念上讲,它似乎是一种“中央身份验证系统”(CAS),但更类似于Shibboleth(也是一种联合身份管理系统)。一些主要的身份验证类别是否相互重叠?从文档中,我可以看到:

AD FS向组织外部的联合合作伙伴提供 Web SSO,这使他们的用户能够在访问组织的基于 Web 的应用程序时获得 SSO 体验。

中央身份验证服务 (CAS)是 Web 的单点登录协议。其目的是允许用户访问多个应用程序,同时只提供一次凭据(例如用户 ID 和密码)。它还允许 Web 应用程序对用户进行身份验证,而无需访问用户的安全凭证,例如密码。CAS这个名字也指实现这个协议的软件包

Shibboleth是世界上部署最广泛的联合身份解决方案之一,将用户连接到组织内部和组织之间的应用程序。

我的主要问题是:

  • ADFS是这些主要实现之一(如 CAS)的一种吗
  • 或者它是像 Shibboleth 这样的专有版本,但可以互换使用......
  • 或者它是否属于这些系统之一之外的类别(因此需要通过手动或自定义流程处理)?
4

2 回答 2

2

只是为了澄清:

  • Shibboleth 是身份提供者 (IDP) 又名安全令牌系统 (STS)
  • OAuth 是一种身份验证协议
  • LDAP 是一个身份存储库

IDP 使用身份验证协议对存储库进行身份验证。

ADFS 也是身份提供者 (IDP) 又名安全令牌系统 (STS)

我还没有看到在这种情况下使用的术语“CAS”。

Shibboleth 和 ADFS 执行相同的功能并且(在一般意义上)可以互换。

实际上,它们并不是因为 Shibboleth 仅支持 SAML 2.0 协议,而 ADFS 支持 WS-Fed、SAML 2.0 和 OpenID Connect / OAuth 2.0。

于 2016-07-11T19:38:50.433 回答
0

几年后对 rbrayb 接受的答案的一些补充/更新:

  • Shibboleth IdP 是 SAML 的参考实现,还支持 CAS 和 OpenID Connect。
  • Shibboleth SP 是来自同一项目的 SAML 服务提供商。
  • CAS(Central Authentication Service)是另一种类似于 SAML 的 Web-SSO 协议;它也是参考实现的名称,它也支持 SAML、OIDC 等。
  • OAuth 是一种授权标准。
  • SAML、CAS、OpenID、Kerberos 和其他 SSO 协议都是基于可信第三方的概念。
  • LDAP 恰好是一种服务,在该服务中,在给定的组织中,大多数或每个人都已经拥有一个带密码的帐户。作为要进行身份验证的服务器,它本身并没有什么特别之处。它也可以是具有基本身份验证的 telnet 服务器或 Web 服务器或 SQL 服务器;在任何这些情况下,应用程序必须收集用户名和密码并将其传递给后端身份验证服务,这与 SSO 协议不同。(LDAP 恰好为身份验证提供了一个供应商中立的、非交互性的接口,这也是它经常被用于此任务而不是其他任务的部分原因。)

(我最初尝试将此添加为评论,但评论不支持我想要的格式。)

于 2022-02-18T21:42:59.267 回答