CAS 是什么?
目录
-----------------------------------------
-----------------------------------------
CAS(Central Authentication Service) 是 Yale 大学发起的构建 Web SSO 的 开源项目
SSO 是什么?
就是 单点登录 也就是 多个网站程序 统一到一个网址 进行登录 身份验证
主要特点是: SSO 应用之间使用 Web 协议 ( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。
SSO 的体系中,有下面三种角色:
User(多个)
Web应用(多个)
SSO认证中心(一个)
SSO 实现模式千奇百怪,但万变不离其宗,包含以下三个原则:
所有的登录都在 SSO 认证中心进行。
SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用户。
SSO 认证中心和所有的 Web 应用建立一种信任关系。
说白了 CAS 就是能达到 很多不同服务器的或者相同服务器的网站 统一到某个地方登录 如果你是使用同一个浏览器登录的 那么 在这个浏览器再打开其他的网站 这个网站 就不用 再登录了
1. CAS 的结构体系
CAS Server
CAS Server 负责完成对用户信息的认证,需要单独部署,CAS Server 会处理用户名 / 密码等凭证 (Credentials) 。
就是 安装在服务器端的一个web程序 目前有耶鲁大学的 也有其它机构开发的
它是复制认证的服务器
CAS Client
CAS Client部署在客户端,当有对本地 Web 应用受保护资源的访问请求,并且需要对请求方进行身份认证,重定向到 CAS Server 进行认证。
上图里面 就是 CAS的原理图
相关视频http://pan.baidu.com/s/1i3E6xF3
后面 更新。。。