CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。
一、 SSO简介
1.1 概念
SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次 就可以访问所有相互信任的应用系统。
1.2 角色
一般 SSO 体系主要角色有三种:
* User (多个)
* Web 应用(多个)
* SSO 认证中心( 一个 )
1.3 原则
SSO 实现模式一般包括以下三个原则:
* 所有的认证登录都在 SSO 认证中心进行;
* SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户;
* SSO 认证中心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证中心。(单点信任)
二、 CAS原理介绍
2.1 体系结构
从结构体系看,CAS 包括两部分: CAS Server 和 CAS Client 。