Cas 是Yale 大学的一起开发的一个项目,旨在为Web应用系统提供一中可靠的单点登录的方法,Cas咋2004年12月正式成为JA-SIG的一个项目,Cas具有如下特点:
1:开源的企业级单点登录解决方案。
2:Cas Server 为需要独立部署的web应用
3:Cas Client 支持非常多的客户端(这里指单点的登录系统中的各个web应用),包括java 、.net 、Apacher等
从结构上看,Cas包括两个部分,CasClient 和 CasService ,CasService 需要独立部署,主要负责对用户的认证,Cas Client 负责处理对客户端保护资源的请求,需要登录时,重定向到casService
SSO的单点登录只要包含以下步骤:
1:访问服务:SSO 客户端发送请求访问应用系统提供的服务资源
2:定向认证:SSO客户端重定向 用户的请求 去sso 服务器端进行认证
3:用户认证:用户的身份认证
4:发送票据:SSO服务器会产生一个随机的Service Ticket
5:认证票据:SSO服务器验证票据Service Ticket 的合法性,验证通过之后,允许客户端访问服务
6:传输用户信息:SSO 服务器验证票据通过之后,传输用户的认证结果给客户端