SSO统一身份认证——搭建CAS Server中的服务管理 Web 应用程序(二十一)
SSO统一身份认证——搭建CAS Server中的服务管理 Web 应用程序(二十一)
背景
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。
单点登录的使用场景有很多,C/S、B/S架构的系统均可使用,通常是支持快速配置使用。
业内目前实现SSO的方式有很多种,在ToC场景下互联网公司通常使用的是OAuth2协议,而ToB场景下大家通常是囊括百家,既支持OAuth2又支持CAS,还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议,而这类系统又不是同一个协议导致。
而我当前境况下就是既有ToC场景又有ToB场景,在该种情况下,我开始对其业内的各种协议进行整合集成,这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录,同时将其整理出来分享给大家。
简介
Web 应用程序不再是 CAS 服务器的一部分,而是一个独立的 Spring Boot Web 应用程序,附带一个嵌入式 Apache Tomcat 容器。
管理 Web 应用程序纯粹是一个管理界面,可以部署在与 CAS 完全不同的环境中。它允许 CAS 管理员和应用程序所有者委派访问权限,以便他们可以管理和修改与其应用程序关联的策略。CAS 服务器本身的运行能力与管理 Web 应用程序的部署状态没有任何关系;您可以决定在任何给定时间将应用程序脱机进行维护或将其从您的部署方案中完全删除。> 同步配置
您必须记住,两个应用程序(CAS 服务器和管理 web 应用程序)共享相同的 CAS 服务服务注册配置。
