`
zhuxuewu
  • 浏览: 1049 次
  • 性别: Icon_minigender_1
  • 来自: 长沙
最近访客 更多访客>>
社区版块
存档分类
最新评论

单点登录与门户站点集成

阅读更多
非原创

简要概述CAS(Central Authentication Service)
The Central Authentication Service (CAS) is a single sign-on protocol for the web. Its purpose is to permit a user to access multiple applications while providing their credentials (such as userid and password) only once. It also allows web applications to authenticate users without gaining access to a user's security credentials, such as a password. The name CAS also refers to a software package that implements this protocol.(摘自:http://en.wikipedia.org/wiki/Central_Authentication_Service)
CAS作为web单点登录协议,目的是允许用户访问多个应用仅需提供证书一次.也允许web应用认证用户无需访问安全证书,例如密码.

图1,使用CAS执行认证


原文地址:http://www.developertutorials.com/tutorials/java/single-sign-on-1399/


CAS server(服务端)
This distribution contains the CAS 2.0 server – that is, the web application that authenticates users, provides CAS tickets, and validates these tickets. The CAS 2.0 server is written entirely in Java and is deployable in any compliant Servlet 2.3 container (e.g., Tomcat). See below for installation instructions.

In most environments, you'll also be interested in the CAS clients we provide for many platforms. The clients are available in a separate distribution ('casclient'), available from http://www.yale.edu/tp/cas. This site also contains general information about CAS and specific white papers that cover CAS's architecture. Note that while the CAS server requires a Java Servlet container, the CAS protocol is open and accessible from most modern platforms.(摘自:https://wiki.jasig.org/display/CAS2/cas-server-2.0.12+README)


Kerberos
Kerberos is a network authentication protocol. It is designed to provide strong authentication for client/server applications by using secret-key cryptography. A free implementation of this protocol is available from the Massachusetts Institute of Technology. Kerberos is available in many commercial products as well.(摘自:http://web.mit.edu/kerberos/)
Kerberos 是网络认证协议,设计通过密钥加密提供强大认证c/s应用程序,免费使用这协议从麻省理工技术学院。被使用在多个商业产品.

SSO Framework
http://www.slideshare.net/craigsdickson/fast-and-free-sso-a-survey-of-open-source-solutions-to-single-sign-on
https://opensso.dev.java.net/
http://www.josso.org/confluence/display/JOSSO1/JOSSO+-+Java+Open+Single+Sign-On+Project+Home



分享到:
评论

相关推荐

    exchange邮件系统单点登录整合

    在企业环境中,Exchange邮件系统的单点登录整合通常涉及到与组织现有的身份管理系统(如Active Directory)集成。 #### 二、Exchange邮件系统单点登录整合步骤 ##### 1. 系统管理-单点登录设置 - **配置位置**:...

    C#.net实现单点登录

    单点登录(Single Sign-On,简称SSO)是一种网络用户身份验证机制,允许用户在一个系统或应用中登录后,无须再次输入凭证就能访问多个相互信任的系统或应用。在IT行业中,C#.NET框架提供了丰富的功能来实现跨域单点...

    C#单点登录示例程序SSO

    单点登录(Single Sign-On,简称SSO)是一种网络用户身份验证的机制,允许用户在一次登录后,就可以访问多个相互关联的应用系统,而无需再次进行身份验证。在这个C#实现的SSO示例程序中,我们将探讨如何构建这样一个...

    webservice实现的单点登录

    单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。它极大地提升了用户体验,减少了登录过程中的繁琐步骤。在IT领域,SSO是企业...

    portal ,tam 单点登录说明文档

    【单点登录(Single Sign-On, SSO)详解】 单点登录是一种身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。在本文档中,主要讨论了IBM的WebSphere Portal和Tivoli Access...

    MOSS2007单点登录

    **Microsoft Office SharePoint Server (MOSS) 2007 单点登录配置详解** 单点登录(Single Sign-On,简称 SSO)是一种网络认证技术,它允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次输入凭证...

    单点登录的解决方案大全

    ### 单点登录(SSO)的解决方案大全 随着企业业务规模的不断扩大和技术架构的日益复杂,单点登录(Single Sign-On,简称SSO)已成为提高用户体验、简化管理流程的重要手段之一。本文将针对不同场景下的SSO实现方式...

    sso单点登录.rar

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。这个压缩包文件"SSO单点登录.rar"包含了关于SSO实现的两个关键部分:服务器端...

    PHP整合dedecms+ucenter+discuzX,实现单点登录.zip

    "PHP整合dedecms+ucenter+discuzX,实现单点登录"是一个针对这个问题的解决方案,它通过集成这三个流行的开源系统——织梦CMS(Dedecms)、uCenter和DiscuzX,让用户的登录状态在各个系统间同步,提高了用户体验和...

    如何让OWA实现类似单点登录(SSO)的功能

    标题中的“如何让OWA实现类似单点登录(SSO)的功能”是指在Exchange Server环境中的Outlook Web Access(OWA)实现一种体验接近单点登录(Single Sign-On, SSO)的效果。通常,OWA使用基于表单的身份验证,但用户可能...

    CAS单点登录 for Tomcat

    在本案例中,重点是将CAS与Tomcat应用服务器集成,实现Linux环境下的单点登录。 首先,了解CAS的基本工作原理:用户尝试访问受保护的资源时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会返回一个票据...

    OAuthCAS 单点登录框架

    OAuthCAS单点登录框架结合了CAS(Central Authentication Service)与OAuth两种认证协议的优势,旨在为用户提供统一且安全的身份认证服务。CAS是一种广泛应用于单点登录场景中的协议,主要用于简化用户在多个应用...

    MVCSSO单点登录

    **MVCSSO单点登录**是Web应用中一种高效的身份验证机制,它允许用户在登录一次后,能够在多个相互独立的应用系统之间自由切换,而无需再次进行身份验证。这种技术在多站点、多系统的环境中尤其有用,可以极大提升...

    Ofbiz实战 之 SSO单点登录

    对于那些需要集成的子系统较少的情况,可以采用JSONP(JSON with Padding)技术来实现单点登录。这种方式适用于不同域名之间的跨域访问问题,尤其适合像京东、360TOP奢侈品等拥有不同子域名的站点。 **解决方案2:...

    cas sso单点登录

    CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(SSO)框架,它允许用户通过一个统一的身份验证入口点访问多个应用系统,而无需在每个系统中单独登录。SSO(Single Sign-On)是现代...

    cas.rar_CAS_cas linux _单点登录

    综上所述,配置CAS在Linux下实现单点登录涉及到Java环境的搭建、CAS服务器的安装、配置、部署,以及客户端应用的集成。这个过程需要对Java Web、HTTP协议、身份验证机制有一定的了解,同时,文档和参考资源的使用至...

    SharePoint2010配置SSO单点登录

    ### 单点登录(SSO)概念与重要性 单点登录是一种身份验证机制,允许用户通过一次认证,在多个系统或应用之间无缝切换,而无需重复输入用户名和密码。这不仅提高了用户体验,也增强了安全性,因为减少了密码泄露的...

Global site tag (gtag.js) - Google Analytics