最新CAS原理简介.doc

最新CAS原理简介.doc

ID:62981385

大小:1.07 MB

页数:16页

时间:2021-07-23

最新CAS原理简介.doc_第1页
最新CAS原理简介.doc_第2页
最新CAS原理简介.doc_第3页
最新CAS原理简介.doc_第4页
最新CAS原理简介.doc_第5页
资源描述:

《最新CAS原理简介.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、精品资料CAS原理简介........................................精品资料密基础软件事业部CAS原理简介........................................精品资料更改履历版本号更改时间更改的图表和章节号状态更改简要描述更改申请编号更改人批准人0.12016-08-17gaoxiang注:状态可以为N-新建、A-增加、M-更改、D-删除........................................精品资料目录........................................精品资

2、料第1章CAS简介1.1什么是CASCAS(CentralAuthenticationService)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于WebSSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。1.2主要特性1、开源的、多协议的SSO解决方案;Protocols:CustomProtocol、CAS、OAuth、OpenID、RESTfulAPI、SAML1.1、SAML2.0等。2、支持多种认证机制:ActiveDirectory、JAAS、JDBC、LDAP、X.509

3、Certificates等;3、安全策略:使用票据(Ticket)来实现支持的认证协议;4、支持授权:可以决定哪些服务可以请求和验证服务票据(ServiceTicket);5、提供高可用性:通过把认证过的状态数据存储在TicketRegistry组件中,这些组件有很多支持分布式环境的实现,如:BerkleyDB、Default、EhcacheTicketRegistry、JDBCTicketRegistry、JBOSSTreeCache、........................................精品资料JpaTicketRegistry、Memcach

4、eTicketRegistry等;1、支持多种客户端:Java、.Net、PHP、Perl、Apache,uPortal等。第1章SSO单点登录原理1.1什么是SSO单点登录(SingleSign-On,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。1.2SSO 体系中的角色一般SSO体系主要角色有三种:1、User(多个)2、Web应用(多个)3、SSO认证中心(1个)........................................精品资料1.1SSO 实现模式

5、的原则SSO实现模式一般包括以下三个原则:1、所有的认证登录都在SSO认证中心进行;2、SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是已通过认证的用户;3、SSO认证中心和所有的Web应用建立一种信任关系,也就是说web应用必须信任认证中心。(单点信任)1.2SSO优势SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见:1.减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性2.实现安全的同时避免了处理和保存多套系统用户的认证信息3.减少了系统管理员增加、删除用户和修改用户权限的时间4.增加了安全性:系统管理员有了

6、更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限........................................精品资料第1章CAS 的基本原理1.1结构体系从结构体系看,CAS包括两部分:CASServer和CASClient。1.1.1CASServerCASServer负责完成对用户的认证工作,需要独立部署,CASServer会处理用户名/密码等凭证(Credentials)。1.1.2CASClient负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到CASServer进行认证。(原则上,

7、客户端应用不再接受任何的用户名密码等Credentials)。CASClient与受保护的客户端应用部署在一起,以Filter方式保护受保护的资源。........................................精品资料1.1CAS 原理和协议1.1.1基础模式基础模式SSO访问流程主要有以下步骤:1.访问服务:SSO客户端发送请求访问应用系统提供的服务资源。2.定向认证:SSO客户端会重定向用户请求到SSO服务器。3.用户认证:用户身份认证。4.发放票据:SSO服务器会产生一个随机的Service

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。