近期使用了單點登錄的相關技術,一直想抽點時間把相關知識點梳理一下,一來加深自己對這塊知識的理解,二來可以作爲技術記錄備以後查閱。現在開始進入正題。
本文大綱分爲幾個部分
- 相關名詞介紹
- 單點登錄解決了什麼痛點及它的劣勢
- CAS基本的特性
相關名詞介紹
- 單點登錄
一般我們都叫SSO,英文全稱叫Single Sign-On 。白話理解就是,在一個系統登錄成功,訪問其他應用系統不需要二次登錄即可訪問。
這是一種架構,一種設計,一種指導思想,而不是一種技術實現,這裏還看不到具體的實現框架和代碼。 - CAS
CAS是Central Authentication Service的縮寫,中央認證服務,一種獨立開放指令協議。CAS 是 耶魯大學(yale)發起的一個開源項目,旨在爲 Web 應用系統提供一種可靠的單點登錄方法,CAS 在 2004 年 12 月正式成爲 JA-SIG 的一個項目。
單點登錄解決了什麼痛點及它的劣勢
解決的痛點:
- 單點登錄從本身的設計來看,解決了用戶多次登錄的問題。越來越多的系統需要記住賬號和密碼,用戶忘記密碼是常有的事情。
- 另外從系統設計角度來看,統一的單點登錄把所有的賬戶信息都集中管理起來了,形成中央認證服務,作爲基礎的服務,減少了後續業務系統賬號維護的代價成本,從長遠來看,對用戶都是有利的。
- 賬號中心更加的標準與專業。
劣勢:
- 安全性問題。用戶登錄某個系統後,沒有退出,相關人員在瀏覽器中能夠訪問其他互信的系統,竊取了相關信息。這屬於人類工程學範疇,軟件技術無法有效避免。
CAS基本的特性
CAS作爲單點登錄的解決方案之一,它有哪些特性呢?
- 開源的企業級單點登錄解決方案。
- CAS屬於Apache 2.0許可協議,允許代碼修改,再發布(開源或商用)。
- 開放且文檔全面有據可查的協議。
- 開源java服務器組件。
- 可插拔身份認證支持。(LDAP, database, X.509, 2-factor)
- 支持多種協議。(CAS,SAML,OAuth,OpenID)
- 支持多種單點登錄客戶端的庫。java,.net,php,perl,apache,uPortal等。
- 與uPortal,BlueSocket,TikiWiki,Mule,Liferay,Moodle等集成。
- 社區文檔和實施支持。
- 廣泛的使用者及相關社區。
參考:
[1].cas官網.https://www.apereo.org/projects/cas