标签:server 工作 als 解决 ica cat ticket user 发送
1、什么是CAS
全称Central Authentication Service,是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一个可靠的单点登录解决方案。
2、主要特点
1、开源、支持多种协议
2、使用票据(Ticket)来实现登录认证
3、支持授权:可以决定哪些Web应用可以请求和验证服务票据(Service Ticket)
4、支持多种客户端:Java、PHP等
3、CAS的结构体系
1、CAS Server:负责完成对用户的认证工作,需要独立部署,CAS Server会处理username/password等用户凭证(Credentials)。
2、CAS Client:负责处理客户端受保护资源(Web Service)的访问请求,需要对请求方进行身份认证时,重定向到CAS Server进行认证。CAS Client与受保护的客户端应用(Web Service)部署在一起,以Filter方式保护受保护的资源(Web Service)
4、CAS实现单点登录的步骤:
1、访问服务:Web Browser发送请求访问Web Service
2、重定向认证:CAS Client拦截用户请求并将用户请求重定向到CAS Server
3、用户认证:CAS Server 进行用户身份认证,如果用户请求中含有Service Ticket,则验证服务票据,否则先发放票据
4、发放票据:CAS Server产生一个随机且唯一的服务票据Service Ticket
5、验证票据:CAS Server验证服务票据Service Ticket的合法性,验证通过后,允许客户端应用访问服务
6、传输用户信息:CAS Server验证服务票据通过后,传输用户认证结果信息给客户端
标签:server 工作 als 解决 ica cat ticket user 发送
原文地址:https://www.cnblogs.com/wf2010517141/p/10415408.html
