一、sso问题由来
所以需要这一种系统,sso在多个应用系统中,用户只需要登录一次,就可以访问所有互相信任的应用系统。
CAS(Central Authentication Service)中央认证服务,CAS是一款不多的针对web应用的单点登录框框架。
sso的解方案很多,比如收费的UTrust,惠普灵动等,开源的有CAS、SmartSSO等,其中应用最为广泛的是CAS。
二、实现机制
(2) 根据登录信息,认证系统进行身份验证。如果验证通过,返回给用户䘝认证的凭据(ticket),用户再次访问别的应用的时候,就会带上ticket。作为自己认证的凭证。
(3)第二次访问别的应用系统时,应用系统接收到请求之后,会把这个ticket送到认证系统进行验证,检查ticket的合法性,如果通过校验,
用户就可以在不再次登录的情况下访问系统2和系统3了。
单点登录需要解决的问题,解决如何产生和存储那个信任,再就是其他系统如何验证这个系统的有效性。存储信任、验证信任
(4)实现机制大体上分为两种,session机制和cookie机制。cas采用的是cookie机制。
三、sso解决方案:cas
1.特点
(1)开源、企业级项目。