SSO入门简介讲述.ppt

此时访问app2就不再需要验证： 地址栏中输入：:8443/cas/logout，回车显示： 6.2 原文参考 上述表示认证注销成功，此时如果再访问 : :18080/examples/servlets/servlet/HelloWorldExample或 :28080/examples/servlets/servlet/HelloWorldExample需要重新进行认证。 这里是源码下载/detail/tcl_6666/6961265，欢迎互相交流，共同进步。 本文ppt制作参考原文地址： /tch918/article/details 谢谢观赏 * 单点登录（SSO） SSO简介 单点登录（Single Sign On）是目前比较流行的服务于 企业业务整合的解决方案之一，SSO使得在多个应用 系统中，用户只需要登录一次就可以访问所有相互信任 的应用系统。 SSO技术方案 方案选择： 1、1、Yale-CAS(Central Authentication Service)协议 2、Microsoft ---Passport协议 3、The Open Group ---X/Open Single sign-on Service(XSSO)协议 本PPT介绍 CAS协议 SSO优点 具有以下优点： A. 提高用户登录效率，减少用户访问多个应用系统而进 行身份认证的时间，提高工作效率 B. 提高了研发的效率，单点登录为研发人员提供了统一 的认证框架，单点登录是完全独立的，研发人员跟 本不用担心认证的问题！ C. 简化了系统管理员的工作.用户的账号的信息统一存在 用户信息数库中存，系统管理员只需要在一个数据库 里对用户账号信息进行操作，提高了管理效率 SSO核心思想 单点登录技术的核心思想是通过一定的方式使得多个需要 认证的应用系统之间建立某种联系，用户只需要主动地进 行一次登录和身份认证，就可以访问具有权限任何应用系 统，而不需要再次登录，后续系统会自动获取用户信息， 从而识别出用户的身份，这样，无论用户要访问多少个应 用系统，也只需要进行一次登录，而不需要用户重复输入认证信息 SSO-CAS CAS介绍 CAS是Yale大学发起的一个开源项目，皆 在为Web应用 系统提供一种可靠的单点登 录方法，CAS在2004年12月正 式成为JA-SIG的一个项目， CAS 具有以下特点： a、开源的企业级单点登录解决方案。 b、CAS Server 为需要独立部署的Web 应用。 c、CAS Client 支持非常多的客户端(这里指单点登录系统 中的各个Web 应用)，包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 CAS 原理和协议 CAS包含两个部分： CAS Server和CAS Client. CAS Server需要独立部署， 主要负责对用户的认证工作，CAS Client负责处理对客户 端受保护资源的访问请求，需要登录时，重定向CAS Server. CAS 的基本协议框架： CAS下载地址及相关工具 参考：CAS官网地址：/casCAS帮助文档：/display/CASUM/Homekeytool - Key and Certificate Management Tool： 管理私钥数据库（keystore）以及私钥关联的X.509证书链验证的对应公钥（证书），同时也为受信实体管理证书。keytool工具的详细运用CAS_SSO单点登录实例详细步骤SSO之CAS单点登录实例演示 CAS实现单点登录 搭建环境: Windows7 64位 JDK jdk1.7.0_01 32位 Tomcat 7.0.35 CAS -server-3.5.2-release.zip 、 CAS-client-3.2.1-release.zip 一、添加域名 根据演示需求，用修改hosts 文件的方法添加域名，在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条  app1.  app2. demo. =对应部署cas server的tomcat，这个虚拟域名还用于证书生成 app1. = 对应部署app1的tomcat app2. =对应部署app2的tomcat 二、JDK安装配置 因为cas是java框架，需要在JVM中运行，所以需要配置安装和配置JDK。 注:安装jdk的目录不能有空格(如：Program Files (x86)) 三、安全证书配置 C