CAS跨域SSO实例安装和配置指南

此文档（见附件）的目的就是为了帮助初涉CAS 的人员提供一个真实测试实例，让大家很快了解CAS 是如
何工作，SSO 是怎么一回事。由于自己以前主要研究对象是商业产品，而对这个开源流行的CAS SSO解决方案知之甚少，因此抽点时间好好研究一下。
此文档之所以叫“CAS 跨域SSO 实例安装和配置指南”，是常常有人会问CAS 的SSO是否支持
跨Cookie域的问题，其实只要在SP(Service Provider, 就是部署应用程序的服务器)配置用同一个IDP（Identity Provider, 就是提供用户验证的服务器，在此例里指的就是CAS 服务器）来验证就会自然跨域。这是由CAS协议的实现机制所决定，并没有太多配置工作要做。

此文档分为以下几个部分：
一. 安装JDK
二. 使用keytool工具为演示生成一个自签名证书
三. 安装tomcat
四. 配置idp.com上的tomcat server.xml
五. 为两个SP上HelloWorld Servlet配置CAS Client过滤器
六. 在IDP上下载和部署CAS服务器
七. 测试SSO
八. 配置LDAP
九. 与Oracle Berkeley DB集成

希望能帮助那些初学者。

更新一下。会出一系统文章。

要了解基于CAS的实现与容器（Tomcat or JBoss）SSO，请参考:
http://www.iteye.com/topic/377618

如果要接管JBoss的EJB保护机制，就要写一个拦截器。如果要与Weblogic之间进行传递身份，就得写Identity Asserter Provider或ServletAuthenticationFilter。这块以后会详细说。

谢谢，
想问一下，如果基于不同的平台做成的应用，如ASP，和J2EE的，能用CAS实现SSO不能？

呵呵，似乎是可以的，研究去~
http://www.jasig.org/cas/client-integration/other-clients

只要找到asp的cas客户端实现就可以实现sso。我确定已经有现成的dot net的实现。

这也有人投新手，服了，现在javaeye上暴民横行

无所谓了，我不在乎什么帖。本来就是为新接触SSO、CAS的人写的案例。只要能帮助别人，我也就高兴了。