cas協議是什麼?
CAS協議是一種簡單且功能強大的基於票證(ticket)的協議。它涉及一個或多個客戶端和一臺服務器。中央身份驗證服務(CAS)是Web的單點登錄/單點退出協議。用戶向中央CAS Server應用程序提供一次憑據(例如用戶ID和密碼),就可以訪問多個應用程序。客戶端嵌入在CASified應用程序中(稱爲“ CAS服務”),而CAS服務器是獨立組件:
- CAS服務器負責驗證用戶並授予訪問應用程序
- CAS客戶保護CAS應用程序和檢索CAS服務器的授權用戶的身份。
關鍵概念:
- TGT存儲在TGCcookie中的(“票證授予票證”)代表用戶的SSO會話。
- ST(服務票據),作爲傳輸GET參數的URL,代表由CAS服務器授予訪問CASified應用程序對特定用戶。
官方地址
第一次訪問app#a的單點登錄流程圖
第二次訪問相同系統app流程
第一次訪問第二個app app#b
官方時序圖
代理單點登錄流程 沒看懂要用在那種場景