【转】认识CAS:
CAS是什么?
CAS(CentralAuthentication Service)是Yale大学发起的构建Web SSO的开源项目;
SSO是什么?
就是单点登录,也就是多个网站程序统一到一个网站进行登录,身份验证
主要特点:SSO应用之间使用Web 协议 ( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。
SSO 的体系中,有下面三种角色:
User(多个)
Web应用(多个)
SSO认证中心(一个)
SSO 实现模式千奇百怪,但万变不离其宗,包含以下三个原则:
所有的登录都在 SSO 认证中心进行。
SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用户。
SSO 认证中心和所有的 Web 应用建立一种信任关系。
|
说白了 CAS 就是能达到 很多不同服务器的或者相同服务器的网站 统一到某个地方登录 如果你是使用同一个浏览器登录的 那么 在这个浏览器再打开其他的网站 这个网站 就不用 再登录了 |
CAS的机构体系
CAS Server
CAS Server 负责完成对用户信息的认证,需要单独部署,CASServer 会处理用户名 / 密码等凭证 (Credentials) 。
就是 安装在服务器端的一个web程序目前有耶鲁大学的也有其它机构开发的
它是复制认证的服务器
CAS Client
CAS Client部署在客户端,当有对本地 Web 应用受保护资源的访问请求,并且需要对请求方进行身份认证,重定向到 CAS Server 进行认证。
上图为CAS原理图
原文来自:http://www.cnblogs.com/maijin/p/3493485.html