1.CAS是中央认证服务,SSO是CAS的一种解决方法
2.SSO主要实现方式:
2.1.共享cookies
2.2.基于经纪人
2.3.基于代理人
总之,有一个共同的标识被多个应用所拥有.
3.SSO术语解析:
3.1.TGC:存放用户身份认证的cookie,是cas用来明确用户身份的凭证,由cas server产生.
3.2.ST:服务的唯一标识码,访问service服务的,也就是应用,由TGT对象产生.
3.3.PGT:由cas server颁发给拥有ST凭证的服务,获得PT的能力.
3.4.PT:应用程序代理用户身份对目标程序进行访问的凭证.
3.5.CAS Client:处理访问请求资源(充当拦截器)
3.6.CAS Server:完成用户认证
4.SSO访问流程:
4.1.web browser发出请求到cas client端
4.2.cas client根据接收的信息,判断有木有session,st等,重定项到cas server
4.2.1.如果没有,则需要进行用户认证
4.2.2.如果有,则直接通过,将认证信息返回到web browser
4.3.用户在cas server认证
4.3.1.认证成功,生成cookie,存放到TGC中,写入web browser中
4.3.2.同时产生TGT对象,TGT产生ST凭证,传到cas client端(ST包含url+访问地址)
4.5.cas client端凭借ST到cas server端认证,
来源:oschina
链接:https://my.oschina.net/u/2400848/blog/682683