如何实施 SSO

Question

我想实施 SSO 单点登录。
我发现很多链接和文章谈论 CAS OpenID 和许多不同的东西，我真的迷路了
那么我应该使用 CAS 吗？
我安装了 CAS 服务器并将其部署到 Tomcat 中 你下一步怎么做？
还是说错了？
你能解释一下我如何开发一个简单的 HelloWorld 来实现 SSO。

非常感谢

Answer 1

CAS 是一种流行的 SSO 实现，因此安装 CAS 服务器是很好的第一步。您需要一个服务器来处理您计划的任何事情，并且您可以在没有任何其他部件的情况下检查它是否正在工作（分发中的 INSTALL.TXT 文件中有说明）。对于您打算编写的任何 CAS 客户端，情况并非如此。

一旦 CAS 服务器启动并运行，您还有两个主要任务：

1. 创建或修改您的应用以成为 CAS 客户端
2. 将默认身份验证处理程序替换为有用的处理程序

如果您像我一样，希望尽快看到这件事的实际效果（或者想向您的经理展示一些东西）。在这种情况下，请先处理第 1 步，但不要从真正的应用程序开始。只需做一个快速的Hello World。 https://wiki.jasig.org/display/CASUM/Demo 对此有具体说明。您已经安装了 Tomcat，因此请跳过第 1 步和第 3 步。如果您还启用了 HTTPS，您也可以跳过第 2 步和第 4 步，直接进入第 5 步。假设您将在 Java 中实现您的 CAS 客户端，那么您需要为真正的应用程序做什么。

您需要执行第 2 步，因为默认身份验证处理程序仅用于演示。任何匹配的用户名/密码（例如 hello / hello）都将成功验证。您可能会针对 SQL 数据库或目录（如 Active Directory 或 LDAP 服务器）进行身份验证。 CAS 包括所有这些用例以及其他用例的身份验证处理程序，但 Jasig 将它们组织为子项目，因此您必须从源代码构建 Maven 才能使用它们中的任何一个（如果您问我）。有关如何在https://wiki.jasig.org/display/CASUM/Authentication 找到的文档，但如果您已经使用 Maven 进行设置，那还不错。只需将依赖项添加到包含的 pom.xml 文件并进行构建。

如果您不熟悉 SSO，可能很难理解它，因此请采取一些小步骤并花时间了解您在做什么。迄今为止我见过的最好的 CAS 扩展是https://www.purdue.edu/apps/account/html/cas_presentation_20110407.pdf。它提供了具体的详细信息，包括典型的服务器日志条目、请求和响应的详细信息以及非常清晰的整体流程图。这应该是您了解正在发生的事情所需要的全部内容。

祝你好运。