CAS 是什么?
目錄
-----------------------------------------
-----------------------------------------
CAS(Central Authentication Service) 是 Yale 大學發起的構建 Web SSO 的 開源項目
SSO 是什么?
就是 單點登錄 也就是 多個網站程序 統一到一個網址 進行登錄 身份驗證
主要特點是: SSO 應用之間使用 Web 協議 ( 如 HTTPS) ,並且只有一個登錄入口。我們所講的SSO,指 Web SSO 。
SSO 的體系中,有下面三種角色:
User(多個)
Web應用(多個)
SSO認證中心(一個)
SSO 實現模式千奇百怪,但萬變不離其宗,包含以下三個原則:
所有的登錄都在 SSO 認證中心進行。
SSO 認證中心通過一些方法來告訴 Web 應用當前訪問用戶究竟是不是通過認證的用戶。
SSO 認證中心和所有的 Web 應用建立一種信任關系。
說白了 CAS 就是能達到 很多不同 服務器的或者相同服務器的網站 統一到某個地方登錄 如果你是使用同一個 瀏覽器登錄的 那么 在這個瀏覽器再打開其他的網站 這個網站 就不用 再登錄了
1. CAS 的結構體系
CAS Server
CAS Server 負責完成對用戶信息的認證,需要單獨部署,CAS Server 會處理用戶名 / 密碼等憑證 (Credentials) 。
就是 安裝在服務器端的一個web程序 目前有耶魯大學的 也有其它機構開發的
它是復制認證的服務器
CAS Client
CAS Client部署在客戶端,當有對本地 Web 應用受保護資源的訪問請求,並且需要對請求方進行身份認證,重定向到 CAS Server 進行認證。
上圖里面 就是 CAS的原理圖
相關視頻 http://pan.baidu.com/s/1i3E6xF3
后面 更新。。。