SSO 與CAS 協議

SSO 英文全稱 Single Sign On，單點登陸。

• SSO 是在多個應用系統中，用戶只須要登陸一次就能夠訪問全部相互信任的應用系統。
• 它包括能夠將此次主要的登陸映射到其餘應用中用於同一個用戶的登陸的機制。
• 它是目前比較流行的企業業務整合的解決方案之一。

CAS 實際上這是一種 SSO 協議，

• 業界還有許多其它 SSO 協議，好比：OpenID、OAuth、SAML、Kerberos 等。

• 當咱們第一次訪問 OA 系統時，OA 系統會主動向 CAS 發送一個認證請求（authenticate），CAS 重定向到一個登陸頁面【第一次重定向】。
• 當咱們輸入了正確的用戶名與密碼後，CAS 再次重定向到 OA 系統【第二次重定向】，注意這裏有兩次重定向。
• 登陸成功後，在 CAS 中會爲該用戶生成一張 Ticket（票據），只要不關閉會話（好比說關閉瀏覽器），之後均可以自由訪問該系統，而無需再次登陸。
• 在訪問某個系統時，需到 CAS 上進行認證。
  • 首先檢查 Ticket 是否存在，若不存在則重定向到登陸頁面進行身份認證，當認證經過後，在 CAS 上生成與該用戶對應的 Ticket，最後重定向到所要訪問的系統上。
  • 若 Ticket 已經存在，則直接驗證該 Ticket 是否有效，若無效則須要從新登陸，如有效則直接訪問。