什么是SSO(Single Sign On)单点登录: 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 CAS(Central Authentication Service – 中心认证服务)的目的就是使分布在一个教育机构内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份。在CAS上认证的用户将获得CAS颁发的一个证书,使用这个证书,用户可以在承认CAS证书的各个系统上自由穿梭访问,不需要再次的登录认证。 打个比方:对于加入欧盟的国家而言,在他们国家中的公民可以凭借着自己的身份证,在整个欧洲旅行,不用签证。对于企业内部系统而言,CAS就是这个颁发欧盟认证的系统,其它系统都是加入欧盟的国家,它们要共同遵守和承认CAS的认证规则。 因此CAS的设计愿景就是: 1、实现一个易用的、能跨不同Web应用的单点登录认证中心; 2、实现统一的用户身份和密钥管理,减少多套密码系统造成的管理成本和安全漏洞; 3、降低认证模块在IT系统设计中的耦合度,提供更好的SOA设计和更弹性的安全策略。 产品功能及特色: 1、加密传输:用户凭证采用HTTPS加密传输。 2、加密存储:用户密码采用MD5和RSA加密存储。 3、**证书:每个客户的系统都有**一的认证证书(含服务端证书和客户端证书),防止网站钓鱼和信息欺骗,确保系统安全。 4、一次认证:不管有多少个系统(含异构系统),只要加入了该电子教育护照中心,就能实现一次认证,多处**。 5、一次注销:不管进入了多少个系统(含异构系统),只要其中一个系统注销退出,就能实现所有系统安全退出。