一、CAS客户端支持.NET部署,而且支持NuGet直接部署到项目,具体特性如下:
1.支持CAS1.0、CAS2.0和SAML1.1协议
2.支持CAS单点登录
3.支持Microsoft ASP.Net 窗体身份认证框架的应用平台整合
二、ASP.Net的认证方式及CAS客户端的ASP.NET认证原理
ASP.Net身份验证有三种方式,一是基于windows验证,二是基于Form验证,三是Passport验证。
第一种方式下,windows操作系统和IIS服务器直接处理身份验证,只要客户机加入了服务器域,网站开发、部署和运维均无需考虑具体验证过程;
第三种方式下,是passport方式验证,passport本身就是一种齐备的统一认证方式,可以完全替代CAS,下面只考虑第二种。
第二种身份验证方式是我们这次讨论的范围,这种方式的原理是CAS客户端通过ASP.Net自身的Form认证实现的,
具体是用httpModel拦截检查客户端票据(ticket),达到对功能页面的控制。
三、ASP.Net项目配置步骤
1.引用dll:DotNetCasClient.dll
<configSections>
<section name="casClientConfig" type="DotNetCasClient.Configuration.casClientConfiguration, DotNetCasClient" />
</configSections>
2.属性配置
A.casServerLoginUrl:身份认证时redirect的认证地址,浏览器所在机器要配置cas服务器的域名。
B.serverName:认证通过后redirect到的需要访问的应用的地址。
C.casServerUrlPrefix:CAS服务的访问地址。用来定义cas服务的 /serviceValidate接口,使用的URL就是${casServerUrlPrefix}serviceValidate。
注意此处的配置需和证书中的服务器域名保持一致,并且在Web应用的服务器上配置cas服务的访问域名。
D.ticketValidatorName:指定CAS Ticket使用的协议。
3.configuration的其他可选属性配置
A.Gateway: