CAS业务流程
2016-03-03 19:32:32 0 举报
CAS(Central Authentication Service)是企业级单点登录解决方案,它实现了SSO(Single Sign-On)功能。CAS的业务流程主要包括以下几个步骤: 1. 客户端向CAS服务器发送请求,请求中包含用户ID和票据。 2. CAS服务器验证票据有效性,如果有效则允许用户登录。 3. CAS服务器生成一个服务Ticket并返回给客户端。 4. 客户端将服务Ticket传递给应用服务器,作为身份验证的凭证。 5. 应用服务器向CAS服务器验证服务Ticket的有效性。 6. 如果服务Ticket有效,应用服务器允许用户访问受保护的资源。