单点登录(SSO Single Sign On)概念所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个应用。目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。针对的是多个B/S架构的应用系统。JA-SIG（CAS）CAS是SSO的一种叫解决方案，是对SSO单点登录的一种实现。

单点登录的英文名称为Single Sign-On，简写为SSO，它是一个用户认证的过程，允许用户一次性进行认证之后，就访问系统中不同的应用；而不需要访问每个应用时，都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。实现SSO的有两大前提，分别是统一用户管理和统一认证，其中统一用户管理又是实现统一认证的基础。多年以来，广东邮政根据各种业务信息水平的需要构建了相应的应用系统，由于这些应用系统一般是在不同的时期开发完成的，各应用系统由于功能侧重、设计方法和开发技术都有所不同，也就形成了各自独立的用户库和用户认证体系。随着业务应用系统的不断增加，用户不断收藏各业务系统的访问地址，系统使用时不断反复登录，影响工作效率，影响业务信息化带来的快捷性和高效性。此外，多个应用平台有多个用户管理，各系统的用户维护工作非常繁琐。特别是随着局内对应用系统安全规范的发布，对用户管理和认证都有较高的要求，因此建立一套统一的单点登录系统（引伸为统一门户系统）具有切实的实际意义。

CAS配置手册。

CAS单点登陆配置手册。1、YaleCAS简介CAS是Yale（耶鲁）大学发起的一个开源项目，旨在为Web应用系统提供一种可靠的单点登录方法，CAS在2004年12月正式成为JA-SIG的一个项目。CAS具有以下特点：•开源的企业级单点登录解决方案。•CASServer为需要独立部署的Web应用。•CASClient支持非常多的客户端(这里指单点登录系统中的各个Web应用)，包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。

我使用的是3.4.6版本，在路径上、文件名上可能与您的版本不一样，请务必看清您的CAS版本。在这里我没有写过多的废话，里面属性的作用、证书的制作等都属于额外的话题，这里就是将CAS部署、运行起来。至于其他的东西，可以慢慢研究