近期使用了单点登录的相关技术,一直想抽点时间把相关知识点梳理一下,一来加深自己对这块知识的理解,二来可以作为技术记录备以后查阅。现在开始进入正题。
本文大纲分为几个部分
- 相关名词介绍
- 单点登录解决了什么痛点及它的劣势
- CAS基本的特性
相关名词介绍
- 单点登录
一般我们都叫SSO,英文全称叫Single Sign-On 。白话理解就是,在一个系统登录成功,访问其他应用系统不需要二次登录即可访问。
这是一种架构,一种设计,一种指导思想,而不是一种技术实现,这里还看不到具体的实现框架和代码。 - CAS
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(yale)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
单点登录解决了什么痛点及它的劣势
解决的痛点:
- 单点登录从本身的设计来看,解决了用户多次登录的问题。越来越多的系统需要记住账号和密码,用户忘记密码是常有的事情。
- 另外从系统设计角度来看,统一的单点登录把所有的账户信息都集中管理起来了,形成中央认证服务,作为基础的服务,减少了后续业务系统账号维护的代价成本,从长远来看,对用户都是有利的。
- 账号中心更加的标准与专业。
劣势:
- 安全性问题。用户登录某个系统后,没有退出,相关人员在浏览器中能够访问其他互信的系统,窃取了相关信息。这属于人类工程学范畴,软件技术无法有效避免。
CAS基本的特性
CAS作为单点登录的解决方案之一,它有哪些特性呢?
- 开源的企业级单点登录解决方案。
- CAS属于Apache 2.0许可协议,允许代码修改,再发布(开源或商用)。
- 开放且文档全面有据可查的协议。
- 开源java服务器组件。
- 可插拔身份认证支持。(LDAP, database, X.509, 2-factor)
- 支持多种协议。(CAS,SAML,OAuth,OpenID)
- 支持多种单点登录客户端的库。java,.net,php,perl,apache,uPortal等。
- 与uPortal,BlueSocket,TikiWiki,Mule,Liferay,Moodle等集成。
- 社区文档和实施支持。
- 广泛的使用者及相关社区。
参考:
[1].cas官网.https://www.apereo.org/projects/cas
