CAS單點登陸介紹
最新
06-23
介紹:
CAS: Central Authentication Service 身份驗證中心服務
什麼是單點登陸(Signle sign-on)
單點登陸是用戶身份的驗證過程, 這允許用戶提供一次憑據能夠訪問多個應用程序(比如淘寶和天貓, 如果在淘寶登陸後,再上天貓就無需登陸了),用戶進行身份驗證的唯一簽名,能夠訪問所有被授權訪問的應用,當用戶在切換應用程序的時候就無需驗證.
Web單點登陸針對Web瀏覽器訪問的應用程序. 未授權的用戶交給身份驗證服務,驗證成功後返回.
CAS架構:
系統組成:
CAS是由服務端和客戶端兩個部分組成的系統體系結構,通過各種協議進行通信.(服務端和客戶端是物理上的概念,簡單說就是兩套系統)
CAS服務端:
CAS服務端構建在Spring框架上的Java servlet,其主要職責是對用戶進行身份驗證並授予.
CAS客戶端:
CAS客戶端有兩種含義, 一種是支持CAS協議的程序,一種是CAS客戶端依賴包,例如基於 java的(Java CAS Client)
CAS支持的協議:
CAS
SAML1.1
OpenID
OAuth(1.0,2.0)
CAS瀏覽器單點登陸時序圖:
從時序圖裡面可以看到,用戶的認證信息全部在CAS 服務端完成, 客戶端通過服務端獲取認證通過的用戶信息.
CAS 具體的使用方法, 會在後續的章節中詳細介紹
TAG:Browser的小餅乾 |