一、概述
1、什么是单点登录SSO(Single Sign-On)
SSO是指访问服务器上不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,就可以访问所有相互信任的应用系统中的受保护资源时,不再需要重新登录验证。
2、看下一段CAS网站的描述:
CAS is an authentication system originally created by Yale University to provide a trusted way for an application to authenticate a user. CAS became a Jasig project in December 2004.
CAS provides enterprise single sign-on service:
- An open and well-documented protocol
- An open-source Java server component
- A library of clients for Java, .Net, PHP, Perl, Apache, uPortal, and others
- Integrates with uPortal, BlueSocket, TikiWiki, Mule, Liferay, Moodle and others
- Community documentation and implementation support
- An extensive community of adopters
3、JA-SIG(CAS)的设计愿景
简单的说,CAS(Central Authentication Service – 中心认证服务)的目的就是使分布在一个企业
内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份。
在CAS上认证的用户将获得CAS颁发的一个证书,使用这个证书,用户可以在承认CAS证书的各个系统上
自由穿梭访问,不需要再次的登录认证。打个比方:对于加入欧盟的国家而言,在他们国家中的公民可
以凭借着自己的身份证,在整个欧洲旅行,不用签证。对于企业内部系统而言,CAS就是这个颁发欧盟
认证的系统,其它系统都是加入欧盟的国家,它们要共同遵守和承认CAS的认证规则。
因此CAS的设计愿景就是:
1)、实现一个易用的、能跨不同Web应用的单点登录认证中心;
2)、实现统一的用户身份和密钥管理,减少多套密码系统造成的管理成本和安全漏洞;
3)、降低认证模块在IT系统设计中的耦合度,提供更好的SOA设计和更弹性的安全策略
二、感性认识CAS
CAS服务端下载: http://www.jasig.org/cas/download
官方CAS客户端下载
- Java 下载:http://downloads.jasig.org/cas-clients/
- PHP 下载:http://downloads.jasig.org/cas-clients/php/
- .NET 下载:https://wiki.jasig.org/download/attachments/8095620/dotnet-client-1.0-Bin.zip?version=1&modificationDate=1291673851068
- Apache 下载:https://wiki.jasig.org/display/CASC/mod_auth_cas
相关资料:https://wiki.jasig.org/display/CASC/Official+Clients
Yale Java Client下载
- https://legacy-java-cas-client.googlecode.com/files/cas-client-java-2.1.1.zip
相关资料:https://wiki.jasig.org/display/CASC/Yale+Java+Client
更多查阅资料:https://wiki.jasig.org/display/CASC/Home
三、CAS开启之旅
Cas版本信息:
后面的文章中示例均基于此版本。
咖啡兔的配置文档写的很详细,大家参考http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html
博客留言也值得看看,可能会解决你配置中出现的问题哈。
扫一扫
1047
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
