北京中科医院 https://myyk.familydoctor.com.cn/2831/单点登录(SS)实现中,系统之间的协议对接是非常重要的一环,一般涉及的标准协议类型有CAS、OAuth、OpenIDConnect、SAML,本文将对四种主流SSO协议进行
概述性的介绍,并比较其异同,读者亦可按图索骥、厘清关键概念。一、认证与授权的区别在介绍具体协议之前,有必要先说明“认证(Authentication)”和“授权(Authorization)”的区别。认证(Authentication)即确认该用户的身份是他所声明的那个人;授权(Authorization)即根据用户身份授予他访问特定资源的权限。也就是说,当用户登录应用系统时,系统需要先认证用户身份,然后依据用户身份再进行授权。认证与授权需要联合使用,才能让用户真正登入并使用应用系统。二、CASCentralAuthenticationService简称CAS,是一种常见的B/S架构的SSO协议。和其他任何SSO协议一样,用户仅需登陆一次,访问其他应用则无需再次登陆。顾名思义,CAS是一种仅用于Authentication的服务,它和OAuth/OIDC协议不一样,并不能作为一种Authorization的协议。当前CAS协议包括CAS1.0、CAS2.0、CAS3.0版本,这三个版本的认证流程基本类似。CAS的认证流程通过包括几部分参与者:Client:通常为使用浏览器的用户CASClient:实现CAS协议的Web应用CASServer:作为统一认证的CAS服务器认证流程大致为:Client(终端用户)在浏览器里请求访问Web应用example;浏览器发起一个GET请求访问example应用的主页
转载请注明:http://www.aierlanlan.com/cyrz/6015.html
