共找到51條詞條名為CAS的結果 展開
- 中國科學院
- CAS Number,物質數字識別號碼
- 中央認證服務
- 國際體育仲裁法庭
- 中國科學院地質與地球物理研究所
- 英國大學電子錄取通知書
- 計算機輔助造型
- 中國標準化協會
- 近距離空中支援
- 計算機代數系統
- 中國軍魂網
- 美國化學文摘服務社
- CAS認知評估系統
- 中國上海改裝車展
- 汽車初步造型面
- 計算機代數系統
- 中國天文學會
- 條件訪問系統
- 硫化鈣
- 控制台訪問伺服器
- 教學術語
- 中國標準化協會
- 斯溫伯恩大學的天體物理和超級電腦中心
- 完全活動空間
- 用戶端訪問角色
- 通信自動化系統(智能建築)
- 複雜適應系統
- 加美學校
- 香港民眾安全服務隊
- 台灣優良農產品標誌
- 美國經典藝術展播電視頻道
- 證書頒發機構
- 隨路信令
- 成本會計準則
- 耶魯大學開發的單點登錄產品
- 代碼訪問安全
- 列地址選通脈衝
- 傷害保險協會
- 消耗報警系統
- 化學加熱
- cpu 硬體同步原語(compare and swap)
- 仙后座
- 中國資產評估協會
- Call Accounting System,電話自動記費系統
- 電腦輔助手術
- 中國全明星隊
- 中國企業會計準則
- 牛仔戰鬥射擊
- 周期精確級模擬器
- 內容定址存儲
- 通訊自動化系統
CAS
中央認證服務
CAS是Central Authentication Service的縮寫,中央認證服務,一種獨立開放指令協議。CAS 是 Yale 大學發起的一個開源項目,旨在為 Web 應用系統提供一種可靠的單點登錄方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。
1、開源的企業級單點登錄解決方案。
2、CAS Server 為需要獨立部署的 Web 應用。
3、CAS Client 支持非常多的客戶端(這裡指單點登錄系統中的各個 Web 應用),包括 Java, .Net, PHP, Perl, Apache, uPortal,Ruby 等。
cas 協議圖
CAS Client 與受保護的客戶端應用部署在一起,以 Filter 方式保護受保護的資源。對於訪問受保護資源的每個 Web 請求,CAS Client 會分析該請求的 Http 請求中是否包含 Service Ticket,如果沒有,則說明當前用戶尚未登錄,於是將請求重定向到指定好的 CAS Server 登錄地址,並傳遞 Service (也就是要訪問的目的資源地址),以便登錄成功過後轉回該地址。用戶在第 3 步中輸入認證信息,如果登錄成功,CAS Server 隨機產生一個相當長度、唯一、不可偽造的 Service Ticket,並緩存以待將來驗證,之後系統自動重定向到 Service 所在地址,並為客戶端瀏覽器設置一個 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新產生的 Ticket 過後,在第 5,6 步中與 CAS Server 進行身份核實,以確保 Service Ticket 的合法性。
在該協議中,所有與 CAS 的交互均採用 SSL 協議,確保,ST 和 TGC 的安全性。協議工作過程中會有 2 次重定向的過程,但是 CAS Client 與 CAS Server 之間進行 Ticket 驗證的過程對於用戶是透明的。
另外,CAS 協議中還提供了 Proxy (代理)模式,以適應更加高級、複雜的應用場景,具體介紹可以參考 CAS 官方網站上的相關文檔。