单点登录 - CAS【一】

 

一、概述                                                                                                                                                                                                            

       1、什么是单点登录SSO（Single Sign-On）

            SSO是指访问服务器上不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，就可以访问所有相互信任的应用系统中的受保护资源时，不再需要重新登录验证。

       2、看下一段CAS网站的描述：

        CAS is an authentication system originally created by Yale University to provide a trusted way for an application to authenticate a user. CAS became a Jasig project in December 2004.

 

CAS provides enterprise single sign-on service:

 

• An open and well-documented protocol
• An open-source Java server component
• A library of clients for Java, .Net, PHP, Perl, Apache, uPortal, and others
• Integrates with uPortal, BlueSocket, TikiWiki, Mule, Liferay, Moodle and others
• Community documentation and implementation support
• An extensive community of adopters

       3、JA-SIG（CAS）的设计愿景

简单的说，CAS（Central Authentication Service – 中心认证服务）的目的就是使分布在一个企业

内部各个不同异构系统的认证工作集中在一起，通过一个公用的认证系统统一管理和验证用户的身份。

在CAS上认证的用户将获得CAS颁发的一个证书，使用这个证书，用户可以在承认CAS证书的各个系统上

自由穿梭访问，不需要再次的登录认证。打个比方：对于加入欧盟的国家而言，在他们国家中的公民可

以凭借着自己的身份证，在整个欧洲旅行，不用签证。对于企业内部系统而言，CAS就是这个颁发欧盟

认证的系统，其它系统都是加入欧盟的国家，它们要共同遵守和承认CAS的认证规则。 

因此CAS的设计愿景就是： 

1）、实现一个易用的、能跨不同Web应用的单点登录认证中心； 

2）、实现统一的用户身份和密钥管理，减少多套密码系统造成的管理成本和安全漏洞； 

3）、降低认证模块在IT系统设计中的耦合度，提供更好的SOA设计和更弹性的安全策略 

二、感性认识CAS                                                                                                                                                                                            

       CAS服务端下载: http://www.jasig.org/cas/download

       官方CAS客户端下载

• Java 下载:http://downloads.jasig.org/cas-clients/
• PHP 下载:http://downloads.jasig.org/cas-clients/php/
• .NET 下载:https://wiki.jasig.org/download/attachments/8095620/dotnet-client-1.0-Bin.zip?version=1&modificationDate=1291673851068
• Apache 下载:https://wiki.jasig.org/display/CASC/mod_auth_cas

   相关资料：https://wiki.jasig.org/display/CASC/Official+Clients    

   

    Yale Java Client下载

•  https://legacy-java-cas-client.googlecode.com/files/cas-client-java-2.1.1.zip

    相关资料：https://wiki.jasig.org/display/CASC/Yale+Java+Client

 

更多查阅资料：https://wiki.jasig.org/display/CASC/Home

 

三、CAS开启之旅                                                                                                                                                                                           

    Cas版本信息：

     

 

     后面的文章中示例均基于此版本。   

 

     咖啡兔的配置文档写的很详细，大家参考http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html

 

  博客留言也值得看看，可能会解决你配置中出现的问题哈。