统一身份认证平台集成接口文档.docx

三峡大学

统一身份认证平台

接口文档

目录

TOC\o1-5\h\z统一身份认证简介 3

\oCurrentDocument背景知识 3

\oCurrentDocument什么是单点登录(SingleSignOn)： 3

\oCurrentDocument1.1.2中心认证服务的设计愿景： 3

CAS的实现 4

\oCurrentDocument系统中的用到的凭证(ticket)： 5

\oCurrentDocumentJAVA语言 6

\oCurrentDocumentCAS简单登陆的实现 .6

\oCurrentDocumentCAS登出 12

\oCurrentDocumentPHP语言 13

CAS单点登录测试环境搭建步骤 13

获取必要的驱动程序： 13

搭建php运行环境 13

配置PHPcas客户端测试程序 13

\oCurrentDocumentPHP-CAS客户端 14

\oCurrentDocumentcas-client的初始化 14

\oCurrentDocument设置不是SSL的CAS认证 16

\oCurrentDocument进行CAS认证 17

\oCurrentDocument登出 20

\oCurrentDocumentASP.NET语言 22

搭建ASP.NET环境 22

\oCurrentDocumentCAS简单登陆实现 22

\oCurrentDocumentCAS登出实现 23

\oCurrentDocumentASP语言 24

\oCurrentDocumentCAS简单登录实现 24

CAS登出实现 25

\oCurrentDocument附录 26

附录1 26

\oCurrentDocument附录2 28

\oCurrentDocument附录3 30

附录4 31

\oCurrentDocument附录5 32

1.统一身份认证简介

1.1背景知识

1.1.1什么是单点登录（SingleSignOn）：

所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个应用。

目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。

1.1.2中心认证服务的设计愿景：

简单的说，中心认证服务（CentralAuthenticationService缩写：CAS）的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起，通过一个公用的认证系统统一管理和验证用户的身份，一般我们称之为统一身份认证平台。

在CAS上认证的用户将获得CAS颁发的一个证书，使用这个证书，用户可以在承认CAS证书的各个系统上自由穿梭访问，不需要再次的登录认证。

打个比方：对于加入欧盟的国家而言，在他们国家中的公民可以凭借着自己的身份证，在整个欧洲旅行，不用签证。

对于学校内部系统而言，CAS就好比这个颁发欧盟认证的系统，其它系统都是加入欧盟的国家，它们要共同遵守和承认CAS的认证规则。

因此CAS的设计愿望就是：

＞实现一个易用的、能跨不同Web应用的单点登录认证中心；

＞实现统一的用户身份和密钥管理，减少多套密码系统造成的管理成本和安全漏洞；

＞降低认证模块在IT系统设计中的耦合度，提供更好的SOA设计和更弹性的安全策

略。

CAS的实现

从结构上看，CAS包含两个部分：CASServer和CASClient。CASServer需要独立部署，主要负责对用户的认证工作；CASClient负责处理对客户端受保护资源的访问请求，需要登录时，重定向到CASServer。图1是CAS最基本的协议过程：

CASClient与受保护的客户端应用部署在一起，以Filter方式保护受保护的资源。

对于访问受保护资源的每个Web请求，CASClient会分析该请求的Http请求中是否包含ServiceTicket，如果没有，则说明当前用户尚未登录，于是将请求重定向到指定好的CASServer登录地址，并传递Service（也就是要访问的目的资源地址），以便登录成功过后转回该地址。用户在第3步中输入认证信息，如果登录成功，CASServer随机产生一个相当长度、唯一、不可伪造的ServiceTicket，并缓存以待将来验证，之后系统自动重定向到Service所在地址，并为客户端浏览器设置一个TicketGra