CAS(中央認證服務)是SSO的開源實現,可以大大降低開發和維護成本。PS: CAS是耶魯大學發起的企業級開源項目。經過20多年的改進,具有較高的穩定性和安全性。國內大部分高校的SSO都是基於CAS的。
CAS由CAS服務器和CAS客戶端組成。
CAS的三個重要術語:TGT(票證授予票證)、TGC(票證授予Cookie)和ST(服務票證)。
CAS單點登錄的完成過程如下:
CAS客戶端獲取用戶信息後,可以以會話的形式管理用戶會話。後續的交互請求不需要重定向到CAS服務器,CAS客戶端可以直接返回用戶請求的資源。