Apereo CAS 架构
CAS Server 和 CAS Client 构成 CAS 系统架构的两个物理组件,通过各种协议进行通信。
1、CAS Server
CAS Server 是基于Spring框架构建的Java Servlet,其主要职责是通过颁发和验证票证来验证用户身份并授予对支持 CAS 的服务(通常称为 CAS clients)的访问权限。当服务器在成功登录后向用户发出票证授予票证 (TGT) 时,就会创建 SSO 会话。根据用户的请求,使用 TGT 作为令牌,通过浏览器重定向向服务颁发服务票证 (ST)。 ST 随后通过反向通道通信在 CAS 服务器上进行验证。 CAS 协议文档对这些交互进行了详细描述。
2、CAS Client
CAS Client 一词在其常见用法中具有两种不同的含义。 CAS 客户端是任何支持 CAS 的应用程序,可以通过支持的协议与服务器进行通信。 CAS Client也是一个软件包,可以与各种软件平台和应用程序集成,以便通过某种身份验证协议(例如:CAS、SAML、OAuth)与 CAS Server 进行通信。已开发出支持多种软件平台和产品的CAS Client。
平台:
- Apache httpd Server (mod_auth_cas module)
- Java (Java CAS Client)
- .NET (.NET CAS Client)
- PHP (phpCAS)
- Perl (PerlCAS)
- Python (pycas)
- Ruby (rubycas-client)
应用:
- Canvas
- Atlassian Confluence
- Atlassian JIRA
- Drupal
- Liferay
- uPortal
- …
支持的协议
客户端通过多种受支持的协议中的任意一种与服务器进行通信。所有支持的协议在概念上都是相似的,但有些协议具有使其适合特定应用程序或用例的功能或特性。例如,CAS协议支持委托(代理)身份验证,SAML协议支持属性发布和单点注销。
支持的协议:
作者:Jeebiz 创建时间:2024-04-24 14:59
最后编辑:Jeebiz 更新时间:2024-05-06 16:13
最后编辑:Jeebiz 更新时间:2024-05-06 16:13
