单点登录(SSO Single Sign On)概念所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。针对的是多个B/S架构的应用系统。JA-SIG(CAS)CAS是SSO的一种叫解决方案,是对SSO单点登录的一种实现。
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。实现SSO的有两大前提,分别是统一用户管理和统一认证,其中统一用户管理又是实现统一认证的基础。多年以来,广东邮政根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着业务应用系统的不断增加,用户不断收藏各业务系统的访问地址,系统使用时不断反复登录,影响工作效率,影响业务信息化带来的快捷性和高效性。此外,多个应用平台有多个用户管理,各系统的用户维护工作非常繁琐。特别是随着局内对应用系统安全规范的发布,对用户管理和认证都有较高的要求,因此建立一套统一的单点登录系统(引伸为统一门户系统)具有切实的实际意义。
CAS配置手册。
CAS单点登陆配置手册。1、YaleCAS简介CAS是Yale(耶鲁)大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。CAS具有以下特点:•开源的企业级单点登录解决方案。•CASServer为需要独立部署的Web应用。•CASClient支持非常多的客户端(这里指单点登录系统中的各个Web应用),包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。
我使用的是3.4.6版本,在路径上、文件名上可能与您的版本不一样,请务必看清您的CAS版本。在这里我没有写过多的废话,里面属性的作用、证书的制作等都属于额外的话题,这里就是将CAS部署、运行起来。至于其他的东西,可以慢慢研究