CAS 实现 SSO 单点登录原理
所属分类:原理
1.CAS简介
1.1.What is CAS?
CAS(Central Authentication Service)是Yale大学发起的一
个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录
解决方法(属于Web SSO)。
CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个
项目。
1.2.主要特性
、开源的、多协议的解决方案;:
、、、、 !"
、#$%、#$%等。
、支持多种认证机制:&'&(、)、)*、$、+%,-
&.等;
、安全策略:使用票据(!&/)来实现支持的认证协议;
、支持授权:可以决定哪些服务可以请求和验证服务票据('&!&/);
,、提供高可用性:通过把认证过的状态数据存储在!&/0&(组件中,这些
组件有很多支持分布式环境的实现,如:*/(*、"、 !
&/0&(、)*!&/0&(、)*
!、)!&/0&(、#!&/0&(等;
1、支持多种客户端:)'、%2、3、、4等。
2.SSO单点登录原理
本文内容主要针对Web SSO。
2.1.什么是 SSO
单点登录(Single Sign-On ,简称SSO)是目前比较流行的服务于
企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要
登录一次就可以访问所有相互信任的应用系统。
2.2.SSO原理
2.2.1.SSO体系中的角色
一般SSO体系主要角色有三种:
1、User(多个)
2、Web应用(多个)