CAS协议绍.docVIP

CAS协议介绍 中创软件商用中间件有限公司 前言 本文是CAS协议规范的中文译文。 Introduction 以下是CAS1.0和2.0协议的官方规范。 注：CAS1.0和2.0协议大体包含两个方面的内容：各种票根（Ticket）和暴露给CAS客户的HTTP（S）URL。这些UPL（/login、/logout、/validate、/serviceValidate、/proxy、/proxyValidate等）围绕着这些票根（ST、TGC、PGT、PT等）进行活动。在此期间服务和终端服务之间会进行多次HTTPS交互。 Conventions Definitions（公约和定义） “Client” 指的是终端用户或者是WEB浏览器。 “Server”指的是统一认证服务所在的服务器。 “Service” 指的是终端用户或者WEB浏览器试图访问的应用. “Back-end service”是指一个服务试图代表一个client去访问一个应用，这个应用就被称为终端服务（Back-end service） 。它也被称作“target service”目标服务。 注：这里的service可以包含两部分，一是应用程序本身提供的service；二是应用程序本身还可提供代理服务，使Client能够通过它的代理功能访问终端服务。 按照翻译，不容易理解“终端服务”，通过下面的图可以很容易看清楚它的作