初识SSO单点登录
1.CAS是中央认证服务,SSO是CAS的一种解决方法web
2.SSO主要实现方式:cookie
2.1.共享cookiessession
2.2.基于经纪人url
2.3.基于代理人代理
总之,有一个共同的标识被多个应用所拥有.server
3.SSO术语解析:对象
3.1.TGC:存放用户身份认证的cookie,是cas用来明确用户身份的凭证,由cas server产生.资源
3.2.ST:服务的惟一标识码,访问service服务的,也就是应用,由TGT对象产生.io
3.3.PGT:由cas server颁发给拥有ST凭证的服务,得到PT的能力.cookies
3.4.PT:应用程序代理用户身份对目标程序进行访问的凭证.
3.5.CAS Client:处理访问请求资源(充当拦截器)
3.6.CAS Server:完成用户认证
4.SSO访问流程:
4.1.web browser发出请求到cas client端
4.2.cas client根据接收的信息,判断有木有session,st等,重定项到cas server
4.2.1.若是没有,则须要进行用户认证
4.2.2.若是有,则直接经过,将认证信息返回到web browser
4.3.用户在cas server认证
4.3.1.认证成功,生成cookie,存放到TGC中,写入web browser中
4.3.2.同时产生TGT对象,TGT产生ST凭证,传到cas client端(ST包含url+访问地址)
4.5.cas client端凭借ST到cas server端认证,
相关文章
- 1. CAS单点登录(一)——初识SSO
- 2. 初探单点登录 SSO
- 3. sso 单点登录
- 4. 单点登录(SSO)
- 5. SSO单点登录
- 6. SSO 单点登录
- 7. sso单点登录
- 8. pigx-cas 单点登陆(一)——初识SSO
- 9. CAS单点登陆(一)——初识SSO
- 10. 初探单点登陆 SSO
- 更多相关文章...
- • 登录MySQL数据库 - MySQL教程
- • ADO 添加记录 - ADO 教程
- • 适用于PHP初学者的学习线路和建议
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. CAS单点登录(一)——初识SSO
- 2. 初探单点登录 SSO
- 3. sso 单点登录
- 4. 单点登录(SSO)
- 5. SSO单点登录
- 6. SSO 单点登录
- 7. sso单点登录
- 8. pigx-cas 单点登陆(一)——初识SSO
- 9. CAS单点登陆(一)——初识SSO
- 10. 初探单点登陆 SSO