CAS 协议

CAS 协议

https://apereo.github.io/cas/6.5.x/protocol/CAS-Protocol.html

CAS协议是一种简单而强大的基于票据的协议。完整的协议规范可在此处找到。

它涉及一个或多个客户端和一个服务器。客户端嵌入在CASified应用程序（称为“CAS服务”）中，而CAS服务器是一个独立的组件：

• CAS 服务器负责验证用户并授予对应用程序的访问权限
• CAS 客户端保护CAS应用程序，并从CAS服务器检索授权用户的身份。

关键概念包括：

• The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user.
• The ST (Service Ticket), transmitted as a GET parameter in urls, stands for the access granted by the CAS server to the CASified application for a specific user.

CAS协议规范中提供了2.0版协议规范。

Web流程图

代理web流程图

CAS协议最强大的功能之一是，CAS服务可以作为另一个CAS服务的代理，传输用户身份。