BlogJava-技术杂货铺-随笔分类-CAShttp://www.blogjava.net/loafer/category/47933.html因为一直在路上... 所以只有起点,没有终点...zh-cnFri, 25 Feb 2011 03:20:35 GMTFri, 25 Feb 2011 03:20:35 GMT60CAS使用总结 —— 概述(一)http://www.blogjava.net/loafer/archive/2011/02/25/345109.html找机会找机会Fri, 25 Feb 2011 03:15:00 GMThttp://www.blogjava.net/loafer/archive/2011/02/25/345109.htmlhttp://www.blogjava.net/loafer/comments/345109.htmlhttp://www.blogjava.net/loafer/archive/2011/02/25/345109.html#Feedback0http://www.blogjava.net/loafer/comments/commentRss/345109.htmlhttp://www.blogjava.net/loafer/services/trackbacks/345109.html一、什么是单点登陆(Single Sign On),简称SSO
         单点登录是目前比较流行的企业业务整合的解决方案之一。它可以实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

二、CAS
         CAS(Central Authentication Service - 中心认证服务)是耶鲁大学的一个开源项目,旨在实现使分布在一个企业内部各个异构系统的认证工作集中在一起,通过一个公用认证系统集中管理和验证用户身份。在CAS上认证的用户将获得CAS颁发的一个凭证,使用这个凭证,用户可以在承认CAS证书的各个系统之间相互访问,不需要再次的登录认证。

三、CAS认证流程

 
                                                              

四、CAS凭证

        TGC(Ticket-Granting Cookie):存放用户身份认证凭证的cookie,在浏览器和CAS间通讯时使用,并且只能基于安全通道传输,是CAS用来明确用户身份的凭证。

        ST(Service Ticket):服务的唯一标识码。由CAS Server发出,通过客户端浏览器到达业务服务器端。一个特定的服务只能有一个唯一的ST。

        PGT(Proxy-Granting Ticket):由CAS Server颁发给拥有ST凭证的服务。PGT绑定一个用户的特定服务,使其拥有向CAS Server申请获得PT的能力。

        PGTIOU(Proxy-Granting Ticket IOU):作用是将通过凭证校验时的应答信息由CAS Server返回给CAS Client,同时与该GTIOU对应的PGT将通过回调链接传给Web应用。Web应用负责维护PGTIOU与PGT之间映射关系的内容

        PT(Proxy Ticket):是应程序代理用户身份对目标程序进行访问的凭证。PT保存有代理及代理们进行逐级访问过程的信息。

更多信息请参考官方WiKi
参考自百度文库:http://wenku.baidu.com/view/b6c2d7325a8102d276a22fa0.html

找机会 2011-02-25 11:15 发表评论
]]>