`
dinguangx
  • 浏览: 245654 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

CAS服务器实验之一: CAS基本概念

    博客分类:
  • CAS
CAS 
阅读更多

什么是SSO

所谓SSOSingle Sign On)单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。

目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。

CAS介绍

CAS Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 2004 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:

1、开源的企业级单点登录解决方案。

2CAS Server 为需要独立部署的 Web 应用。

3CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

 

CAS原理和协议

CAS从结构上来说包括俩部分,分别是CAS ServerCAS Client

CAS Server需要独立部署,主要负责认证工作,CAS Client负责处理对客户端访问受限资源的访问请求,当针对该资源的访问需要登录时重定向到CAS ServerCAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。

其基本的协议过程如下图:



 

 

图例说明:

环境假设:用户User要访问业务系统BizBiz系统部署在bizserver上;CAS的系统搭建在服务器casserver上。

Step1: 用户第一次访问Biz系统主页http://bizserver/index.jsp ;部署在Biz系统上的CAS Client会验证该用户是否已经登录(验证方法:首先判断session中是否含有receipt,如果已经有了即表示已经验证成功可以访问,否则会分析该请求中是否包含ticket,如果没有表示还未登录,有表示已经登录),将用户重定向到CAS登录界面 https://casserver/cas/servlet/login?service=http://bizserver/index.jsp ,同时在重定向的URL上用service参数将用户的目标地址传给CAS服务器。

Step2:用户在CAS的登录页上输入用户名密码登录,CAS服务器认证通过后,生成一个ticket,并带在目标地址的尾部返回客户端的浏览redirecthttp://bizserver/index.jsp?ticket=service ticket.

Step3:客户端浏览器获得CAS服务器的认证应答,取得凭证ticket后,使用重定向的链接http://bizserver /index.jsp?ticket=casticket访问Biz服务

Step4: 重复step1的步骤,部署在BizServer上的CAS Client获取到了ticketticket凭证,表示已经登录成功。Filter将使用该凭证通过URL https://casserver/cas/servlet/validate?service= http://bizserver/index.jsp &ticket=casticket CAS认证中心确认对应的服务请求和凭证是否有效。根据CAS服务器返回的结果,如果凭证有效,则CAS Client允许用户进入 http://bizserver/index.jsp 所指向的页面;否则,再次重定向到https://casserver/cas/servlet/login?service=http: //bizserver/index.jsp 上要求用户进行认证。

 

后面的实验所选用的CAS Server版本为3.4.4Client版本为3.1.10

  • 大小: 32.8 KB
0
2
分享到:
评论

相关推荐

    cas-proxy认证

    CAS-Proxy 认证主要涉及以下几个核心概念: 1. **CAS 服务器**(cas-web):作为统一认证中心,负责处理用户的认证请求。 2. **代理应用**(如 app1):这是一个前端或门户类的应用,它需要代表后端服务(如 app3 ...

    H3C cas 云 虚拟化

    一、H3C CAS基本概念 1. 虚拟化:虚拟化技术是H3C CAS的基础,通过在硬件上创建多个逻辑层,使多套操作系统和应用能够共享同一物理资源,提高硬件利用率,降低运维成本。 2. 资源池:CAS将物理服务器、存储和网络...

    H3C云计算技术专题汇总集.zip

    《H3C云计算技术专题汇总集》是一份深入探讨H3C公司云计算技术的资源集合,包含多个子文件,如“H3C云计算技术专题之CAS主机篇V1.0”、“H3C云计算技术专题之CAS虚拟机篇V1.0”以及“H3C云计算技术专题之云学堂篇”...

    大型实验-企业门户新闻网

    【企业门户新闻网】大型实验是针对毕业设计而设立的一个项目,旨在通过构建一个全面的企业信息集成平台,让学生深入了解和实践企业门户系统的设计与开发。这个实验涵盖了多种IT技术,特别是Java编程语言,它在企业级...

    H3CCE-Cloud 云计算.zip

    H3CCE-Cloud是华三通信(现紫光股份旗下)推出的云计算解决方案,涵盖了云计算的核心技术,包括CAS平台、存储虚拟化、服务器虚拟化、网络虚拟化以及相关的实验和管理实践。让我们深入探讨这些关键概念。 1. CAS平台...

    学生成绩管理系统项目案例源代码

    学生成绩管理系统是一种常见的软件应用,它主要用于教育机构或教师管理学生的学术成绩、个人信息和出勤情况等。这个项目案例提供了完整的源代码,是初学者踏入编程世界,特别是IT行业中数据库管理和Web应用开发的...

    exchange培训材料

    Exchange是微软公司开发的一款企业级电子邮件服务器和协作解决方案,它提供了高效、安全的邮件通信环境。这份"Exchange培训材料"涵盖了Exchange系统的核心概念、架构、高可用性、站点容灾、部署与共存、虚拟化、归档...

    智能开关及类似功能器具智能水平评价技术规范(2019年版).pdf

    - **软件功能安全**:通过软件实现设备在非正常工作状态下的保护功能,参照IEC 61508(GB/T 20438)系列标准中的功能安全概念。 - **信息技术安全**:通过安全功能和保障措施防止攻击,确保数据完整性、保密性和可用...

    PP.rar_hardware

    arXiv是科研人员分享未经过同行评审的工作的平台,因此这篇文章可能提出了新的理论概念、原型设计或者实验结果,关于并行LDPC解码的硬件实现。 综上所述,这些文件将为我们提供一个全面的视角,了解并行硬件在LDPC...

    无锁Hash表的实现方式

    #### 核心概念:Split-Ordered Lists 无锁哈希表的核心在于一种名为Split-Ordered Lists(SOL)的数据结构。这是一种支持非阻塞操作的链表,能够通过简单的load、store和compare-and-swap(CAS)操作实现元素的插入...

    CTI技术常见名词解释

    7) 七号信令**:一种公共信道信令系统,常用于电话网络中的信号传输。 19. **Call Accounting 呼叫统计**:对呼叫中心的各项数据进行记录和分析,如呼入/呼出电话次数、平均通话时长、未接通率等。 20. **Call ...

    lardis:幼虫实现的简化版redis,测试无锁并发

    虽然Lardis是Redis的一个简化版本,但它依然保持了Redis的基本命令集,如GET、SET、INCR、LPUSH等,这使得用户可以通过Lardis模拟实际Redis服务器的行为。然而,Lardis可能没有实现Redis的持久化、复制、事务等高级...

    TAS-iGem-2015-Wiki

    【标题】"TAS-iGem-2015-Wiki" 指的是2015年台北美国学校(Taipei American School)参与国际基因工程机器大赛...通过深入研究这些文件,我们可以了解到一个完整的iGEM项目是如何从概念到实现,再到成果展示的全过程。

Global site tag (gtag.js) - Google Analytics