SSO 单点登录 CAS 流程
2022-04-27 14:35:20 46 举报
登录查看完整内容
单点登录(SSO)是一种允许用户使用一组凭据(如用户名和密码)访问多个应用程序的身份验证方法。CAS(中央认证服务)是一个开源的SSO解决方案,它提供了一种在企业环境中实现单点登录的方法。 在CAS中,用户首先访问一个应用程序,该应用程序将用户重定向到CAS服务器进行身份验证。如果用户通过了身份验证,CAS服务器将生成一个包含用户凭据的票据,并将其返回给应用程序。然后,用户可以访问其他已配置为使用CAS的应用程序,而无需再次输入凭据。
作者其他创作
大纲/内容
app2 访问
验证Session 和 Cookie
CAS 服务
登录成功 200
SSO
携带ST访问SSO
用户没有 SSO session,跳转登录页面
验证登录
系统1
登录成功
验证 Session Cookie
携带 Cookie 进行登录
app1
携带Cookie 访问app2
get请求
没有登录,跳转到sso
验证成功
访问 app1
显示
跳转到 CAS 服务
系统2
携带 Cookie 进行访问验证
登录成功,返回 ST
浏览器
验证 Cookie 和 Session
访问 SSO,验证 ST 参数
验证ST 是否正确
第二次访问
显示登录页面
用户没有登录
访问app2 ,
app2
SSO
携带 ST 再访问 app1
携带 sso 的Cookie 访问sso
设置 Cookie
第一次访问
发送登录信息到 CAS
验证 Session 和 Cookie
填写登录信息
携带 ST 访问 app2
登录成功,设置 app2 Cookie
跳转 CAS 登录页面
收藏
0 条评论
回复 删除
下一页