1,CAS简介
1)Central Authentication Service
中心认证服务
定义:Enterprise Single Sign-On企业级SSO单点登录
特点:Java组件,支持CAS、OAuth、OpenID等多种协议,支持跨平台客户端,属于Web SSO。
2)角色
SSO Client:Web应用
SSO Server:CAS认证中心
Users:Web应用的使用者
3)Architecture 结构
image.png
2,CAS交互过程
1)未登录时,单点登录过程
image.png
CAS设置Cookie
image.png
2)其他系统已登录时,单点登录过程
image.png
3)单点退出过程
image.png
image.png
4)关键字说明
TGT:Ticket Granted Ticket,大令牌,可以签发(生成)ST
TGC:Ticket Granted Cookie,浏览器存储的名为TGC的cookie,根据value值,可以找到TGT
ST:Service Ticket,小令牌,根据TGT生成,一次性使用
5)官网交换流程图
image.png
3,协议扩展
1)SAML协议简介
SAML:Security Assertion Markup Language 安全断言标记语言,用于在安全域之间交换身份验证和授权数据的XML标准。
