Мы только начинаем внедрять аутентификацию ADFS, но все еще пытаемся понять, как ее интегрировать с другими приложениями и системами.
Насколько я могу судить, основные поддерживаемые системы аутентификации для многих приложений, которые мы используем (меня особенно интересует аутентификация Blackboard на данный момент) такие как Shibboleth, OAuth, CAS , LDAP и влияние аутентификации каждого приложения.
Однако я не уверен, если (и где) ADFS подпадает под эти категории. Концептуально это похоже на тип «Центральной системы аутентификации» (CAS), но больше похож на Shibboleth (также федеративная система управления идентификацией). Пересекаются ли некоторые из основных категорий аутентификации? Из документации я вижу:
AD FS обеспечивает единый вход через Интернет для федеративных партнеров за пределами вашей организации, что позволяет их пользователям использовать систему единого входа при доступе к веб-приложениям вашей организации.
Центральная служба аутентификации (CAS) - это протокол единой регистрации для Интернета. Его цель - разрешить пользователю доступ к нескольким приложениям, предоставляя свои учетные данные (такие как идентификатор пользователя и пароль) только один раз. Он также позволяет веб-приложениям аутентифицировать пользователей, не получая доступа к учетным данным пользователя, таким как пароль. Название CAS также относится к программному пакету, реализующему этот протокол.
Shibboleth - одно из наиболее широко используемых в мире решений для федеративной идентификации, позволяющее пользователям подключаться к приложениям как внутри организаций, так и между ними.
Мой главный вопрос такой:
- Является ли ADFS типом одной из этих основных реализаций (например, CAS) ...
- или это проприетарная версия чего-то вроде Shibboleth, но может использоваться как взаимозаменяемые ...
- или он попадает в категорию за пределами одной из этих систем (и, следовательно, его нужно обрабатывать вручную или вручную)?