SSO单点登录之CAS

今天在搜索SSO单点认证方案时无意间发下“CAS由耶鲁大学开发的单点登录系统(SSO,single sign-on),应用广泛,具有独立于平台的,易于理解,支持代理功能。”,随后简要研究了一下,发现与之前想的单点认证思路惊人一致(集中认证实现(单点登录)),前段时间改版的单点认证体系几乎是CAS的现实实践版,或者说CAS可以作为我们的单点认证的理论基础。

先来分析一下两张图片

1 CAS基本协议过程

2 集中认证实现(单点登录) 基本协议过程

名词对应

1.CAS Server = 2.中心认证

1.CAS Client = 2.子系统

1.Service = 2.Callback

1.Ticket = 2.token

2中流程没有将浏览器实体画出来,否则两张图应该是完全一致。

 

补一张时序,有助于更好的理解CAS单点认证

 

更多CAS理论基础移步 http://www.coin163.com/java/cas/cas.html

基础实践移步 http://www.toryzen.com/archives/496