`
jlcon
  • 浏览: 172300 次
  • 性别: Icon_minigender_1
  • 来自: 重庆
社区版块
存档分类
最新评论

CAS架构介绍

 
阅读更多

CAS系统架构

CAS Architecture Diagram

系统组件

CAS系统包含服务端和客户端两大组件,他们之间使用多种协议通信。

CAS服务端

The CAS server is Java servlet built on the Spring Framework whose primary responsibility is to authenticate users and grant access to CAS-enabled services, commonly called CAS clients, by issuing and validating tickets. An SSO session is created when the server issues a ticket-granting ticket (TGT) to the user upon successful login. A service ticket (ST) is issued to a service at the user’s request via browser redirects using the TGT as a token. The ST is subsequently validated at the CAS server via back-channel communication. These interactions are described in great detail in the CAS Protocol document.

CAS客户端

The term “CAS client” has two distinct meanings in its common use. A CAS client is any CAS-enabled application that can communicate with the server via a supported protocol. A CAS client is also a software package that can be integrated with various software platforms and applications in order to communicate with the CAS server via some authentication protocol (e.g. CAS, SAML, OAuth). CAS clients supporting a number of software platforms and products have been developed.

支持平台:

支持应用程序:

  • Outlook Web Application (ClearPass + .NET CAS Client)
  • Atlassian Confluence
  • Atlassian JIRA
  • Drupal
  • Liferay
  • uPortal

When the term “CAS client” appears in this manual without further qualification, it refers to the integration components such as the Jasig Java CAS Client rather than to the application relying upon (a client of) the CAS server.

支持协议

Clients communicate with the server by any of several supported protocols. All the supported protocols are conceptually similar, yet some have features or characteristics that make them desirable for particular applications or use cases. For example, the CAS protocol supports delegated (proxy) authentication, and the SAML protocol supports attribute release and single sign-out.

Supported protocols:

CAS组件

CAS系统可按三个主要内容来划分层次:

Almost all deployment considerations and component configuration involve those three subsystems. The Web tier is the endpoint for communication with all external systems including CAS clients. The Web tier delegates to the ticketing subsystem to generate tickets for CAS client access. The SSO session begins with the issuance of a ticket-granting ticket on successful authentication, thus the ticketing subsystem frequently delegates to the authentication subsystem.

The authentication system is typically only processing requests at the start of the SSO session, though there are other cases when it can be invoked (e.g. forced authentication).

分享到:
评论

相关推荐

    实现SSO的CAS开源框架介绍

    通过上述步骤,我们不仅可以了解到CAS的基本架构与工作原理,还能实际操作部署一套完整的CAS系统。这对于那些希望实现SSO功能的企业或组织来说是非常有用的。同时,CAS还支持多种编程语言的应用程序集成,这意味着它...

    CAS介绍资源页面

    3. **架构组件**:CAS系统主要包括CAS Server(认证服务器)、CAS Client(客户端组件)和服务提供商(Service Provider)。CAS Server负责用户身份验证,CAS Client则负责与Server交互,处理票据验证和重定向。 4....

    比较详细的中文cas协议介绍

    标题和描述概述了关于CAS(Central Authentication Service)协议的一个详细介绍,特别强调了中文解释,以帮助那些可能对英文文档感到困难的学习者。CAS协议是一种用于单点登录(SSO)场景的身份验证协议,广泛应用...

    H3C CAS云计算管理平台安装手册.pptx

    本章节介绍了H3C CAS云计算管理平台的组成和版本概况,包括产品简介、应用场合和产品系统架构等内容。 章节二:安装前的准备工作 本章节介绍了安装前的准备工作,包括管理服务器配置要求和业务服务器配置要求等...

    新华三CAS服务器虚拟化方案介绍.pptx

    新华三CAS服务器虚拟化方案介绍 本文档介绍了新华三CAS服务器虚拟化方案的详细信息,该方案旨在提供一站式的虚拟化解决方案,满足客户对高可靠性、安全性和灵活性的需求。 CAS产品发展历程 新华三CAS产品经过了...

    cas修改登录页

    1. **CAS架构理解**:首先,你需要了解CAS的基本架构,包括服务器端和客户端组件,以及它们如何通过Ticket Granting Ticket(TGT)和Service Ticket进行通信,实现用户认证。 2. **CAS配置**:修改登录页通常涉及...

    CAS 各种jar包

    CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,SSO)框架,由耶鲁大学开发并维护。它允许用户通过单一的登录验证来访问多个应用系统,从而简化了用户的登录过程,...

    非结构化数据存储需求及CAS存储架构简介.pdf

    CAS存储架构是一种专门针对非结构化数据的存储解决方案,它通过内容寻址的方式来定位和存储数据,而非依赖于传统的基于文件路径或文件名的方式。这种架构允许存储系统对数据进行更快的检索,更高效地利用存储资源,...

    idea 中导入cas

    本文将详细介绍如何在IntelliJ IDEA(简称Idea)中导入和编译CAS项目,以便于进行开发、调试和部署。 首先,"idea中导入cas"意味着我们需要将CAS服务器源码整合到Idea的开发环境中。这个过程通常包括以下几个步骤:...

    cas-3.4.1_单点登录_CAS_

    7. **可扩展性**:CAS的架构设计允许开发者轻松添加自定义功能,如自定义认证处理器、票证生成器等。 8. **国际化与本地化**:CAS支持多语言界面,方便不同地区的用户使用。 在这个压缩包中,你将找到的“cas-...

    H3C-CAS虚拟化平台详细介绍.pdf

    ### H3C-CAS虚拟化平台详细介绍 #### 一、背景与挑战 随着信息技术的快速发展,企业对于IT基础设施的需求日益增长。然而,在传统的IT架构下,业务上线缓慢、运维效率低下、资源利用率低等问题逐渐凸显,严重影响了...

    H3C CAS云计算最佳实践和配置指导手册汇总集.rar

    01 H3C CAS 云迁移方案最佳实践 02 H3C CAS-云容器引擎配置指导 03 H3C CAS 虚拟机快照配置指导 04 H3C CAS-虚拟机防病毒配置指导 05 H3C CAS SR-IOV配置指导 06 H3C CAS vGPU热迁移配置指导 07 H3C CAS 内存...

    cas源码修改-登录页面

    CAS(Central Authentication Service)是一种广泛使用的开放源码身份验证框架,它允许用户...理解CAS的架构和工作流程对于有效地定制登录页面至关重要。在实践中,应遵循良好的编程实践,保持代码的清晰性和可维护性。

    cas4.0.7+casClient示例(原生)

    前后端代码结构** - **前端**:可能包含HTML、JavaScript和CSS,用于展示登录界面和处理CAS服务器返回的认证结果。前端代码应处理CAS服务器返回的ticket,通过API向后端验证ticket,并根据验证结果决定是否允许用户...

    H3C CAS云计算软件套件《H3C CAS七日通》.rar

    2. **H3C CAS架构**:熟悉H3C CAS的组件结构,包括控制节点、计算节点、存储节点和网络节点,理解它们在云环境中的角色。 3. **虚拟化技术**:深入理解H3C CAS所支持的虚拟化技术,如H3C VSP(Virtual Server ...

    cas.rar_cas java_cas服务端代码_单点登录

    1. CAS架构:CAS采用客户端-服务器模式,由CAS服务器和CAS客户端两部分组成。服务器负责验证用户的凭证,客户端则负责与服务器交互并处理登录状态。其核心流程包括:用户首次访问受保护资源时会被重定向到CAS服务器...

    apereo cas6.3.2可执行war,集成mysql的jdbc认证模块

    Apereo CAS 6.3.2 是一个广泛使用的开源单点登录(Single Sign-On, SSO)服务器,基于 Java 技术栈构建,特别适用于教育和企业环境。它提供了安全的身份验证和授权服务,允许用户通过单一登录界面访问多个应用程序。...

    CAS-SSO系统架构 ppt

    ### CAS-SSO系统架构详解:多系统单点登录的实现方案 #### 一、CAS与SSO概念解析 CAS,全称为Central Authentication Service(中央认证服务),是一种集中式身份验证解决方案,旨在统一管理和判断用户的权限。在...

    整合spring+springWebMVC+cas客户端

    它提供了一种模型-视图-控制器(MVC)架构模式,使开发者可以分离业务逻辑、数据处理和用户界面,提高代码的可维护性和可测试性。 CAS(Central Authentication Service)是一种开放源码的单点登录(SSO)系统,常...

Global site tag (gtag.js) - Google Analytics