`

sso 入门

    博客分类:
  • sso
sso 
阅读更多
http://www.cnblogs.com/kingcucumber/archive/2012/12/20/2826200.html

CAS(Central Authentication Service),是耶鲁大学开发的单点登录系统(SSO,single sign-on),应用广泛,具有独立于平台的,易于理解,支持代理功能。CAS 系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应用。

  从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。

  CAS Server 需要独立部署,主要负责对用户的认证工作,CAS Server的实现有多种选择,如Yale CAS Server和ESUP CAS Server等。CAS Server 会处理用户名/ 密码等凭证(Credentials) ,它可能会到数据库检索一条用户帐号信息,也可能在XML 文件中检索用户密码,对这种方式, CAS 均提供一种灵活但同一的接口/ 实现分离的方式, CAS 究竟是用何种认证方式,跟CAS 协议是分离的,也就是,这个认证的实现细节可以自己定制和扩展。

  CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。它其实就我们要认证的业务应用系统,如Web应用。我们去访问Web应用时,会被重定向到CAS Server,要CAS Server来统一认证。目前,CAS Client 支持(某些在完善中)非常多的客户端,包括Java 、.Net 、ISAPI 、Php 、Perl 、uPortal 、Acegi 、ruby 、VBScript 等客户端,几乎可以这样说, CAS协议能够适合任何语言编写的客户端应用。

  下面的我看到的最容易的理解的讲述CAS过程的,原文如下:

  CAS 单点服务器的认证过程,所有应用服务器收到应用请求后,检查 ST 和 TGT ,如果没有或不对,转到 CAS 认证服务器登陆页面,通过安全认证后得到 ST 和 TGT 再重定向到相关应用服务器,在会话生命周期之内如果再定向到别的应用,将出示 ST 和 TGT 进行认证 , 注意 , 取得 TGT 的过程是通过 SSL 安全协议的(换句话说就是如果不用 SSL 协议 , 每访问一个应用服务,就得重新到认证服务中心认证一次)。

  现在,你要去游乐场玩,首先你要在门口检查你的身份(即检查你的ID 和 PASS), 如果你通过验证 , 游乐场的门卫 (AS) 即提供给你一张门卡 (TGT)。这张卡片的用处就是告诉游乐场的各个场所,你是通过正门进来的。现在你有张卡,但是这对你来不重要,因为你来游乐场不是为了拿这张卡的,我们向你的目的出发,恩,你来到一个摩天楼 , 你想进入玩玩。这时摩天轮的服务员(client)拦下你 , 向你要求摩天轮的(ST)票据 , 你说你只有一个门卡(TGT),好的,那你只要把 TGT 放在一旁的票据授权机(TGS)上刷一下。票据授权机(TGS)就根据你现在所在的摩天轮,给你一张摩天轮的票据(ST),哈,你有摩天轮的票据,现在你可以畅通无阻的进入摩天轮里游玩了。当然如果你玩完摩天轮后,想去游乐园的咖啡厅休息下,那你一样只要带着那张门卡(TGT)。到相应的咖啡厅的票据授权机(TGS)刷一下,得到咖啡厅的票据(ST)就可以进入咖啡厅。当你离开游乐场后,想用这张 TGT 去刷打的回家的费用,呵呵,对不起,你的 TGT 已经过期了,在你离开游乐场那刻开始,你的 TGT 就已经销毁了。

  CAS工作原理机制图:

   
分享到:
评论

相关推荐

    HAP框架-SSO入门手册.docx

    本手册是关于HAP框架中SSO(Single Sign-On)单点登录功能的入门指南,由Chenxinkai在2016年7月21日创建,并于2016年7月24日进行了最后更新。文档版本为1.0,仅供内部使用。 文档说明 1. 适用框架及前端技术 HAP...

    HAP框架-SSO入门手册.zip

    **HAP框架与SSO简介** HAP框架(Hierarchical Application Platform)是一个为企业级应用设计的可扩展的、模块化的框架,它旨在简化复杂的企业级系统开发,提高系统的可维护性和可扩展性。HAP框架提供了多种服务,...

    干货合集 - 数据中台开发与建设技术资料合集.zip

    HAP框架-SSO入门手册.docx HAP框架-定时调度器使用手册.docx HAP框架-开发规范.docx HAP框架-版本更新操作指引.docx HAP框架-附件功能使用手册.docx HETF-ActiveMQ入门手册.doc HETF-Docker入门手册.docx HETF-...

    单点登录之CAS SSO从入门到精通

    单点登录之CAS SSO从入门到精通

    【HAP框架】中台技术资料.zip

    HAP框架-SSO入门手册.docx HAP框架-定时调度器使用手册.docx HAP框架-开发规范.docx HAP框架-版本更新操作指引.docx HAP框架-附件功能使用手册.docx HETF-ActiveMQ入门手册.doc HETF-Docker入门手册.docx HETF-...

    HAP框架与HETF操作指南(全)

    HAP框架-SSO入门手册.docx HAP框架-定时调度器使用手册.docx HAP框架-开发规范.docx HAP框架-版本更新操作指引.docx HAP框架-附件功能使用手册.docx HETF-ActiveMQ入门手册.doc HETF-Docker入门手册.docx HETF-...

    基于redis单点登录实例

    基于redis单点登录解决方案。使用redis的key时效性代替session对多个相同进行统一管理。代码包括3个项目master、projectServlet、projectSpring,其中master是登录主项目,其他两个是次项目。只要在master登录就可以...

    SSO分布式系统单点登陆入门到基础到原理实战

    ### SSO分布式系统单点登录入门到基础到原理实战 #### 一、SSO(Single Sign-On)概念 SSO,即单点登录(Single Sign-On),是一种基于Web的应用程序认证处理方法。用户只需进行一次身份验证即可访问多个应用系统。...

    sso_introduction.pdf

    本书旨在为单点登录(Single Sign-On,简称SSO)的导入提供入门级的介绍与指导。它不仅涵盖了SSO的基本概念,还深入探讨了其架构设计、实施策略以及如何通过SSO提高系统的安全性和效率。 #### SSO简介 ##### Web...

    SSO框架介绍

    该文档描述了SSO相关技术,对其概念做了入门介绍,对于想了解相关技术的人员或者是相关技术的爱好者有一定的帮助作用。

    企业级sso(cas)开发课程

    学员们将获得sso相关技能和知识,能实现sso的企业定制开发,实现统一的账户管理,解决... jenkins gitlab sonar grafna 等系统和自己开发的springboot系统和传统的web项目中,本项目是sso入门到精通的理想入门课程。

    nodejs-rest-http-secured:快速入门以使用由Red Hat SSO保护的Node.js&公开REST问候端点

    nodejs-rest-http-secured 快速入门以使用由Red Hat SSO保护的Node.js&公开REST问候端点SSO服务器设置此示例要求Red Hat SSO服务器正在运行。 您可以通过运行以下命令使用service.sso.yaml文件轻松创建一个: oc ...

    cas sso单点登录

    "入门.docx"可能是一个包含CAS SSO实现基础教程的文档,通常涵盖了以下内容: 1. CAS架构:解释CAS服务器、客户端和服务应用之间的关系。 2. 安装与配置:如何下载和部署CAS服务器,配置服务器端的设置。 3. 应用...

    SSO单点登录快速入门及实战项目(2.80G)

    01.课程大纲.avi ...03.多系统的复杂性.avi 04.HttpURLConnection工具的使用.avi 05.单点登录&注销功能演示.avi 06.单点登录的流程分析.avi 07.单点登录Cookie和Session存储图解.avi 08.单点登录代码实现(一).avi ...

    cas-server-3.1.1-release.zip_CAS SSO_CAS-server_Cas Server RDBMS

    CAS在Tomcat中实现单点登录项目,单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...

    vSphere入门到精通 Level 5问题整理1

    【vSphere入门到精通】Level 5问题整理涵盖了vSphere的多个方面,包括vSphere升级流程、注意事项、SSO架构和高可用性等关键知识点。 首先,关于vSphere升级流程,Q1提到如果vCenter使用免费版SQL Express,可以通过...

    入门级单点登录源码

    标题提到的"入门级单点登录源码",是指提供了一个初学者级别的 CAS 单点登录系统的源代码。这个系统可能包含了 CAS 服务器端和客户端的实现,帮助开发者理解 CAS 的工作原理以及如何在实际项目中部署和配置。 描述...

    aws-sso-util:平滑AWS SSO的粗糙边缘(暂时,直到AWS变得更好为止)

    您可以在阅读有关AWS SSO的入门文章。 aws-sso-util包含用于以下目的的实用程序: 配置.aws/config 登录/注销 AWS开发工具包支持 查找标识符 云形成 用于AWS SSO身份验证的基础Python库是 ,它具有有用的功能,...

    存储从入门到精通 详解

    存储从入门到精通详解 在数据网络中,存储方式有三种:Direct Attached Storage (DAS)、Network Attached Storage (NAS) 和 Storage Area Network (SAN)。 Direct Attached Storage (DAS) DAS 是将存储设备直接...

Global site tag (gtag.js) - Google Analytics