OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释，主要参考材料为RFC 6749。

第三方登录-OAUTH协议OAUTH协议：为用户资源的授权提供了一个安全的、开放而又简易的标准，OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码）。第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。第三方登录-OAUTH协议中文名：oAuth本质：一种开放的协议对象：第三方可以使用OAUTH认证服务历史事件：OAuth开始于2006年11月,Twitter的OpenID实现。2007年4月，成立了OAuth讨论组。

SSO：单点登录1、使用Cookie解决单点登录技术点：1、设置Cookie的路径为setPath("/").即Tomcat的目录下都有效2、设置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。3、设置Cookie的时间。即使用户不选择在几天内自动登录，也应该保存Cookie以保存在当前浏览器没有关闭的情况下有效。4、使用Filter自动登录。实现步骤：1、首先要准备出几个虚拟主机并配置hosts文件，即本机DNS。配置虚拟主机，主要通过修改tomcat_home/conf/server.xml文件完成：
增加几个Host节点，通过Cookie实现自动登录，必须配置的虚拟主页满足xxx.itcast.cn，即主域名必须保持一致。

单点登录（Single Sign On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架。 本文介绍了 CAS 的原理、协议、以及配合Spring-Security在 Tomcat 中的配置和使用。

概述 单点登录（Single Sign On），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 耶鲁大学（yale）开发的单点登录（SingleSignOn）系统称为CAS（Central Authentication Service）被设计成一个独立的Web应用程序(cas.war)。 CAS在2004年12月成为Jasig项目，所以也叫JA-SIGCAS。 本文中服务器版本基于4.0.0版本，对应的客户端版本为3.2.1； 

CAS（Central Authentication Service），是耶鲁大学开发的单点登录系统（SSO，single sign-on），应用广泛，具有独立于平台的，易于理解，支持代理功能。CAS系统在各个大学如耶鲁大学、加州大学、剑桥大学、香港科技大学等得到应用。Spring Framework的Acegi安全系统支持CAS，并提供了易于使用的方案。Acegi安全系统，是一个用于Spring Framework的安全框架，能够和目前流行的Web容器无缝集成。

1.   单点登录概述所谓单点登录（SSO），只当企业用户同时访问多个不同（类型的）应用时，他们只需要提供自身的用户凭证信息（比如用户名/密码）一次，仅仅一次。SSO解决方案（比如，CAS）负责统一认证用户，如果需要，SSO也可以完成用户的授权处理。可以看出，当企业用户在不同的应用间切换时，他们不用再重复地输入自身的用户凭证了。在实施SSO后，所用的认证操作都将交给SSO认证中心。

CAS实战2.0-shirui-55版本

CAS配置手册

单点登录（SSO）的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域；从技术本身的角度分析了单点登录技术的内部机制和实现手段，并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解；还从安全和性能的角度对现有的实现技术进行进一步分析，指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录（SSO）的全面分析，还并且讨论了如何将现有的应用和SSO服务结合起来，能够帮助应用架构师和系统分析人员从本质上认识单点登录，从而更好地设计出符合需要的安全架构。

IBM Portal与单点登录、集成企业级应用本文首先讨论了什么是单点登录，然后分别介绍集成IBM的产品（LotusNotes）和非IBM产品（指运行在WebLogic，Tomcat等服务器上的业务系统）两类企业及应用，我们的重点在于后者。也就是说，主要解决以下几个问题：1．什么是单点登录（SingleSignOn），为什么要SSO。2．Portal与OA的SSO。3．Portal与普通企业及应用集成的SSO。

校园网中简易单点登录系统的构建与实现摘要：单点登录是目前比较流行的对多种系统业务进行集成与整合的解决方案之一。本文尝试使用是Yale大学的一个开源软件CAS（Central Authentication Server）+MySQL，实现了一个简易单点登录系统，来解决校园网中多个应用系统的用户统一身份认证和集中管理问题。关键字：单点登录;统一身份认证;集中管理;一、前言单点登录是目前比较流行的对多种系统业务进行集成与整合的解决方案之一。所谓单点登录（Single Sign On，简写为SSO），即是用户只需在登录时提供一次用户认证信息，通过认证以后，无需再重复登录便可访问其他各子系统应用。

我们要建成什么样的系统如果…统一认证管理1、集中统一管理用户、机构、角色、应用等信息2、统一认证，实现单点登录3、基应用于角色的访问控制4、间信息同步和共享5、安全策略和安全管理我们要建成什么样的系统我们要建设的是统一的、基于角色的和个性化的信息访问、集成平台的、为用户提供统一信息资源认证访问入口的单点登录平台系统。该系统具备如下特点：单点登录：用户只需登录一次，即可通过单点登录系统（SSO）访问后台的多个应用系统，无需重新登录后台的各个应用系统。多样的身份认证机制：同时支持基于PKI/CA数字证书和用户名/口令身份认证方式，可单独使用也可组合使用。

本文供CAS的新手学习基本的简单概念，及学习在CAS框架下的CAS服务器配置部署和CAS客户端的配置方法。 本文档由EAIS维护，供各学习人员或项目组使用。 CAS 是 Yale （耶鲁）大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

认证相关的概念及流程概念。Credentials 用户提供的用于登录用的凭据信息，如用户名/ 密码、证书、IP 地址、Cookie 值等。比如 UsernamePasswordCredentials ，封装的是用户名和密码。CAS 进行认证的第一步，就是把从UI 或request 对象里取到的用户凭据封装成Credentials 对象，然后交给认证管理器去认证。

　　Open Web SSO项目是SSO(单一登录)的一个开源实现。OpenSSO（Open Source Web Single Sign-On：开源Web单点登录）为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于Sun JavaTM System Access Manager,核心代码之上。

为了加强对业务系统和办公系统的安全管控，提高信息化安全管理水平，我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。

单点登录SSO解决方案

　那什么是SSO呢？英文全称是Single Sign On，翻译过来就是单点登录的意思。是在项目中身份管理的一种方式。一种通俗的定义是指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一 次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。就像是大家去景点游玩，你购买的通票，似乎好理解了。