集中式認證服務

集中式認證服務(英語:Central Authentication Service,縮寫CAS)是一種針對萬維網單點登錄協議。它的目的是允許一個用戶訪問多個應用程序,而只需向認證服務器提供一次憑證(如用戶名和密碼)。這樣用戶不僅不需在登陸web應用程序時重複認證,而且這些應用程序也無法獲得密碼等敏感信息。「CAS」也指實現了該協議的軟件包。

描述

編輯

CAS 協議基於在客戶端Web瀏覽器、Web應用CAS服務器之間的票據驗證。當客戶端訪問訪問應用程序,請求身份驗證時,應用程序重定向到CAS。CAS驗證客戶端是否被授權,通常通過在數據庫對用戶名和密碼進行檢查。如果身份驗證成功,CAS一次性在客戶端以Cookie形式發放TGT票據,在其有效期CAS將一直信任用戶,同時將客戶端自動返回到應用程序,並向應用傳遞身份驗證票(Service ticket)。然後,應用程序通過安全連接連接CAS,並提供自己的服務標識和驗證票。之後CAS給出了關於特定用戶是否已成功通過身份驗證的應用程序授信信息。

CAS 允許通過代理服務器進行多層身份驗證,還可以實現不同CAS服務器的授權。後端服務(如數據庫或郵件服務器)可以使用CAS,通過從Web應用程序接收到的信息驗證用戶是否被授權。因此,網頁郵件客戶端和郵件服務器都可以實現CAS,如SOGo

歷史

編輯

CAS是由耶魯大學[1]的Shawn Bayern創始的,後來由耶魯大學的Drew Mazurek維護。CAS1.0實現了單點登錄。 CAS2.0引入了多級代理認證(Multi-tier proxy authentication)。CAS其他幾個版本已經有了新的功能。

2004年12月,CAS成為Jasig英語Jasig[2]的一個項目,2008年該組織負責CAS的維護和發展。CAS原名「耶魯大學CAS」,此後被稱為「Jasig CAS」。

2005年5月,CAS協議版本2發布,引入代理和服務驗證。

2006年12月,安德魯·W·梅隆基金會授予耶魯大學第一屆梅隆技術協作獎,頒發50000美元的獎金對耶魯大學開發CAS進行獎勵。[3]頒獎之時,CAS在「數以百計的大學校園」中使用。

2012年12月,JASIG與Sakai基金合併,CAS改名為Apereo CAS。

2016年11月,基於Spring Boot的CAS軟件版本5發布。

參見

編輯

參考文獻

編輯
  1. ^ Yale University Technology and Planning
  2. ^ Jasig,Java in Administration Special Interest Group
  3. ^ Mellon press release (PDF). [2014-07-11]. (原始內容存檔 (PDF)於2010-01-18). 

外部連結

編輯