싱글 사인온 무엇입니까
싱글 사인온 (단일 사인온), SSO이라 더 인기있는 기업의 비즈니스 통합 솔루션 중 하나입니다. SSO는 여러 응용 프로그램에 정의되어, 사용자는 상호 신뢰의 모든 응용 프로그램에 액세스 한 번에 로그인 할 필요가있다.
이 많은 서브 시스템은 현재의 시스템은, 이러한 서브 시스템은 서로 다른 서버에 배포, 우리가 해결하기 위해 단일 로그온 관련 기술을 사용할 필요가 세션의 전통적인 방법으로 해결할 수없는 사용합니다.
CAS에 무엇입니까
CAS는 예일 대학에 의해 시작된 오픈 소스 프로젝트입니다, 단일 로그온 웹 응용 프로그램의 신뢰할 수있는 방법을 제공하는 것을 목표로, CAS는 공식적으로 2004 년 12 월 프로젝트 JA-SIG되었다. : CAS는 다음과 같은 특징이있다
[1] 오픈 소스 엔터프라이즈 싱글 사인온 솔루션을.
[2] CAS 서버는 웹 응용 프로그램을 별도의 구축을 필요로합니다.
자바, 닷넷, PHP, 펄, 포함, (이 경우 각 웹 응용 프로그램에 단일 로그온 시스템) 클라이언트의 [3] CAS 클라이언트 지원이 매우 많은 수의 아파치, uPortal, 루비 등등합니다.
CAS 서버 및 CAS 클라이언트 :보기의 구조적인 관점에서, CAS는 두 부분으로 구성되어 있습니다. CAS 서버는 사용자의 인증을 주로 담당하는 별도의 배포가 필요합니다; CAS 클라이언트가 필요한 로깅가 CAS 서버로 리디렉션하는 경우, 보호 된 리소스에 액세스하기위한 클라이언트 요청을 처리 할 책임이있다. 그림은 가장 기본적인 프로토콜 CAS 프로세스입니다 :
SSO 단일 로그온 프로세스에 대한 액세스 다음과 같다 단계 :
1. 서비스 : SSO 클라이언트는 시스템이 제공하는 자원 서비스 응용 프로그램에 액세스 할 수있는 요청을 보냅니다.
2. 방향 인증 : SSO 클라이언트가 SSO 서버로 사용자 요청을 리디렉션합니다.
3. 사용자 인증 : 사용자 인증.
4. 부여 티켓 : SSO 서버는 임의의 서비스 티켓을 생성합니다.
5. 청구서를 확인 SSO 서버가 클라이언트가 서비스에 액세스 할 수 있도록 인증 후 청구서 서비스 티켓의 정당성을 확인 할 수 있습니다.
6. 사용자 정보의 전송 다음 SSO 서버에 의해 검증 된 티켓은 사용자 인증 결과 정보가 클라이언트에 전송된다.
CAS服务端部署
Cas服务端其实就是一个war包。
在资源\cas\source\cas-server-4.0.0-release\cas-server-4.0.0\modules目录下
cas-server-webapp-4.0.0.war 将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面
cas下载链接:https://pan.baidu.com/s/1Domy7fuej2OnAbkcM-RMHQ 密码:70n5
不要嫌弃这个页面丑,我们后期可以再提升它的颜值。暂时把注意力放在功能实现上。 这里有个固定的用户名和密码 casuser /Mellon 登录成功后会跳到登录成功的提示页面
cas启动完毕!!!