基本介紹
簡介,歷史,Apereo CAS實施,
簡介
CAS 協定涉及到至少三個方面:客戶端Web瀏覽器、Web套用請求的身份驗證和CAS伺服器。它還可能涉及一個後台服務(例如資料庫伺服器),它並沒有自己的HTTP接口,但與一個Web應用程式進行通信。
當客戶端訪問訪問應用程式,請求身份驗證時,應用程式重定向到CAS。CAS驗證客戶端是否被授權,通常通過在資料庫對用戶名和密碼進行檢查(例如Kerberos、LDAP或Active Directory)。
如果身份驗證成功,CAS令客戶端返回到應用程式,並傳遞身份驗證票(Security ticket)。然後,應用程式通過安全連線連線CAS,並提供自己的服務標識和驗證票。之後CAS給出了關於特定用戶是否已成功通過身份驗證的應用程式授信信息。
CAS 允許通過代理伺服器進行多層身份驗證。後端服務(如資料庫或郵件伺服器)可以組成CAS,通過從Web應用程式接收到的信息驗證用戶是否被授權。因此,網頁郵件客戶端和郵件伺服器都可以實現CAS。
歷史
CAS是由耶魯大學的Shawn Bayern創始的,後來由耶魯大學的Drew Mazurek維護。CAS1.0實現了單點登錄。 CAS2.0引入了多級代理認證(Multi-tier proxy authentication)。CAS其他幾個版本已經有了新的功能。
2004年12月,CAS成為Jasig的一個項目,2008年該組織負責CAS的維護和發展。CAS原名“耶魯大學CAS”,現在則被稱為“Jasig CAS”。
2006年12月,安德魯·W·梅隆基金會授予耶魯大學第一屆梅隆技術協作獎,頒發50000美元的獎金對耶魯大學開發CAS進行獎勵。頒獎之時,CAS在“數以百計的大學校園”中使用。
Apereo CAS實施
現在是CAS協定參考實現的Apereo CAS伺服器支持以下功能:
