SSO单点登录解决方案

1 什么是单点登陆
SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

较大的企业内部，一般都有很多的业务支持系统为其提供相应的管理和IT服务。例如财务系统为财务人员提供财务的管理、计算和报表服务；人事系统为人事部门提供全公司人员的维护服务；各种业务系统为公司内部不同的业务提供不同的服务等等。每一个应用系统在运行了数年以后，都会成为不可替换的企业IT架构的一部分，如下图所示:



2.SSO：

单点登录SSO（Single Sign-On）是身份管理中的一部分。SSO的一种较为通俗的定义是：SSO是指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。

3.CAS：

CAS（Central Authentication Service），是耶鲁大学开发的单点登录系统（SSO，single sign-on），应用广泛，具有独立于平台的，易于理解，支持代理功能。CAS系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应用。 Spring Framework的Acegi安全系统支持CAS，并提供了易于使用的方案。
CAS 实现SSO的过程如下：

• 1、终端客户请求访问应用系统。
• 2、CAS Client重定向到CAS Server请求验证。
• 3、如果用户未登陆SSO安全域，CAS Server进行身份验证。
• 4、身份验证通过后CAS Server生成Service Ticket并重定向用户到CAS Client（附加用户信息和ST）。
• 5、CAS Client 和 CAS Server 之间完成了对用户的身份核实。
• 6、最后将访问控制权交还给应用系统。