AD 서버와 CAS 서버의 차이점

Question

이것은 아마도 바보 같은 질문 일 뿐이지 만이 분야에서는 완전히 새로운 것이므로 사전에 사과드립니다.

Active Directory와 LDAP의 관계를 이해합니다. 즉, LDAP는 Active Directory와 같은 데이터베이스 기반 시스템이 인증 작업을 수행하는 데 사용할 수있는 프로토콜입니다.

그러나 SSO를 지원하기 위해 AD 이외에 CAS (중앙 인증 서비스) 서버가 있어야하는 것은 무엇입니까? 본질적으로, 나는 광고를 실행하는 LDAP 서버와 CAS 서버의 차이점을 알아 내려고하고있다.

Answer 1

기본적으로 Active Directory는 LDAP를 통해 액세스 할 수있는 Microsoft의 디렉터리 서버입니다. LDAP는 디렉토리 서버에 액세스하기위한 공개 표준 프로토콜입니다.

CAS는 사용자를 인증하고 서로 다른 클라이언트간에 단일 사인온을 제공하기위한 서버입니다. CAS는 인증을위한 원본으로 Active Directory를 사용할 수 있습니다. CAS는 LDAP를 사용하여 LDAP 가능 디렉토리 서버에 대해 사용자를 인증 할 수도 있습니다.

이 페이지를 본 경험이 있으십니까? 당신을위한 전체적인 아키텍처를 잘 보여줄 것입니다.

https://apereo.github.io/cas/4.2.x/planning/Architecture.html