CAS在Matrix平台中是单点登录子系统。在集成了多个应用的系统中,用户只需要登录一次就可以访问权限范围内的所有应用系统。本系统可以与php、.NET等语言开发的系统实现单点登录功能。
当用户第一次访问应用系统1的时候,见下图。此时还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据;用户再访问别的应用的时候,就会将这个凭据带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
所有应用系统共享一个身份认证系统。所有应用系统能够识别和提取ticket信息;应用系统能够识别已经登录过的用户,能自动判断当前用户是否登录过,从而完成单点登录的功能。