搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > IT记事 > 集中认证服务CAS vs 单点登录SSO

集中认证服务CAS vs 单点登录SSO

IT记事 2018-06-29

为什么需要单点登录(SSO)?

(1)整体应用被划分为许多模块;

(2)为子应用建立一个共同的基础。

认证和授权的区别?

认证: 识别你是谁

授权:知道你被允许做什么,或你允许其他人做什么

怎么做?有没有相关的协议或开源产品?

集中式认证服务 - CAS (Central Authentication Service)也是一种协议。它的目标是:

(1)认证和账户数据的分离;

(2)允许用户在浏览不同应用时保持已登录状态。

最典型的应用场景是:不同子域名,通过集中的身份验证服务使用共享账户数据。

基本原理是什么,用户登录x系统,怎么自动登入y或者z系统呢?

(1)设置顶级域Cookie,能被所有子域的系统访问;

(2)ajax/iframe跨域请求认证服务,认证服务校验顶级域Cookie。

CAS是web单点登录、登出的协议。用户仅需向central CAS server提供一次凭证(userid, password)就可以访问不同应用。一个完整的单点登录方案分两部分:CAS server 和 CAS client

CAS server和CAS client待下次分解!

apereo/casGithub(https://github.com/apereo/cas)


版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《集中认证服务CAS vs 单点登录SSO》的版权归原作者「IT记事」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注IT记事微信公众号

IT记事微信公众号:gh_176d25b3b5c7

IT记事

手机扫描上方二维码即可关注IT记事微信公众号

IT记事最新文章

精品公众号随机推荐