初識SSO單點登錄
1.CAS是中央認證服務,SSO是CAS的一種解決方法web
2.SSO主要實現方式:cookie
2.1.共享cookiessession
2.2.基於經紀人url
2.3.基於代理人代理
總之,有一個共同的標識被多個應用所擁有.server
3.SSO術語解析:對象
3.1.TGC:存放用戶身份認證的cookie,是cas用來明確用戶身份的憑證,由cas server產生.資源
3.2.ST:服務的惟一標識碼,訪問service服務的,也就是應用,由TGT對象產生.io
3.3.PGT:由cas server頒發給擁有ST憑證的服務,得到PT的能力.cookies
3.4.PT:應用程序代理用戶身份對目標程序進行訪問的憑證.
3.5.CAS Client:處理訪問請求資源(充當攔截器)
3.6.CAS Server:完成用戶認證
4.SSO訪問流程:
4.1.web browser發出請求到cas client端
4.2.cas client根據接收的信息,判斷有木有session,st等,重定項到cas server
4.2.1.若是沒有,則須要進行用戶認證
4.2.2.若是有,則直接經過,將認證信息返回到web browser
4.3.用戶在cas server認證
4.3.1.認證成功,生成cookie,存放到TGC中,寫入web browser中
4.3.2.同時產生TGT對象,TGT產生ST憑證,傳到cas client端(ST包含url+訪問地址)
4.5.cas client端憑藉ST到cas server端認證,
相關文章
- 1. CAS單點登錄(一)——初識SSO
- 2. 初探單點登錄 SSO
- 3. sso 單點登錄
- 4. 單點登錄(SSO)
- 5. SSO單點登錄
- 6. SSO 單點登錄
- 7. sso單點登錄
- 8. pigx-cas 單點登陸(一)——初識SSO
- 9. CAS單點登陸(一)——初識SSO
- 10. 初探單點登陸 SSO
- 更多相關文章...
- • 登錄MySQL數據庫 - MySQL教程
- • ADO 添加記錄 - ADO 教程
- • 適用於PHP初學者的學習線路和建議
- • TiDB 在摩拜單車在線數據業務的應用和實踐
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. CAS單點登錄(一)——初識SSO
- 2. 初探單點登錄 SSO
- 3. sso 單點登錄
- 4. 單點登錄(SSO)
- 5. SSO單點登錄
- 6. SSO 單點登錄
- 7. sso單點登錄
- 8. pigx-cas 單點登陸(一)——初識SSO
- 9. CAS單點登陸(一)——初識SSO
- 10. 初探單點登陸 SSO