CAS单点登录
一. CAS是什么
CAS是CenterAuthentication Server的缩写
是Yale大学发起的构建 Web SSO的开源项目
二. SSO是什么
单点登录,即多个网站程序统一到一个网址进行登录身份验证
特点:SSO应用间使用Web协议(如HTTPS),且只有一个登录入口。我们所讲的SSO 即Web SSO
跨语言,跨服务器,跨程序
三. SSO的三种角色
user(多个)
web应用(多个)
SSO认证中心(1个)
四. SSO特点
1.所有登录都在SSO认证中心进行
2.SSO认证中心通过一些方法来告诉web应用当前访问用户究竟是不是通过认证的客户
3.SSO认证中心和所有的web应用建立一种信任关系
同一个浏览器值需要登录一次
五.CAS体系结构
CAS server
CAS server 负责完成对用户信息的认证,需单独部署。
CAS server 会处理用户名/密码等凭证,就是安装在服务器端的一个web程序,目前耶鲁大学在维护,也有其他机构在开发
CAS client
部署在客户端,当有本地web应用受保护资源的访问请求,并且需要对请求方进行身份验证,重定向到CAS server进行认证
同一个浏览器,因为用cookie进行验证。