通俗理解为一个应用登录了,其他被授权的应用不用再登录。
应用例子为:淘宝登录了天猫不用再登录。
2. 应用场景
========
-
分布式多系统用户集中管理
-
用户权限集中管理
-
多因素认证(如微信pc端登录手机确认)
如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。
3. CAS特性
=========
-
多协议认证支持
-
CAS
-
OAuth
-
OpenID
-
SAML
-
REST
-
多因素认证
-
Cas-Management 服务管理中心(谁能接入SSO)
-
TGT(授权码)管理、ST(票据)管理
-
动态主题(不通客户端提供不同的登录页)