CAS 协议
https://apereo.github.io/cas/6.5.x/protocol/CAS-Protocol.html
CAS协议是一种简单而强大的基于票据的协议。完整的协议规范可在此处找到。
它涉及一个或多个客户端和一个服务器。客户端嵌入在CASified应用程序(称为“CAS服务”)中,而CAS服务器是一个独立的组件:
- CAS 服务器负责验证用户并授予对应用程序的访问权限
- CAS 客户端保护CAS应用程序,并从CAS服务器检索授权用户的身份。
关键概念包括:
- The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user.
- The ST (Service Ticket), transmitted as a GET parameter in urls, stands for the access granted by the CAS server to the CASified application for a specific user.
CAS协议规范中提供了2.0版协议规范。
Web流程图
代理web流程图
CAS协议最强大的功能之一是,CAS服务可以作为另一个CAS服务的代理,传输用户身份。
作者:Jeebiz 创建时间:2022-10-25 15:14
最后编辑:Jeebiz 更新时间:2024-05-06 16:13
最后编辑:Jeebiz 更新时间:2024-05-06 16:13