如何實施單點登錄

Question

我想實現單點登錄。
我發現很多鏈接和文章談論CAS的OpenID和很多不同的東西，我真的迷失了
所以我應該使用CAS？
我安裝了CAS Server並將它解壓縮到Tomcat中 下一步是什麼？
或者這是錯的？
你能解釋我如何開發一個簡單的HelloWorld來實現SSO。

非常感謝

Answer 1

CAS是一種流行的實現SSO的，所以在安裝CAS服務器是一個良好的開端。您需要一臺服務器來處理您正在計劃的任何事情，並且您可以檢查它是否正常工作，而不需要安裝任何其他設備（發行版中包含INSTALL.TXT文件中的說明）。對於您打算編寫的任何CAS客戶端而言，這也是不能說的。

一旦你有CAS服務器運行起來，你有兩個主要任務留給：

1. 創建或修改您的應用程序是一個CAS客戶
2. 一個有用的一個
替換默認驗證處理程序

如果你和我一樣，你希望儘可能快地看到這件事情（或者讓你的經理有所表現）。在這種情況下，首先解決步驟1，但不要從真正的應用程序開始。只需做一個快速的Hello World。有關於此的具體說明，請致電https://wiki.jasig.org/display/CASUM/Demo。您已經安裝了Tomcat，請跳過第1步和第3步。如果您還啓用了HTTPS，則可以跳過第2步和第4步，直接進入第5步。一旦你完成了這個任務，你將擁有一個漂亮的假設你將在Java中實現你的CAS客戶端，那麼你需要爲真實應用做些什麼。

您需要執行第2步，因爲默認身份驗證處理程序僅用於演示。任何匹配的用戶標識/密碼（例如hello/hello）將成功認證。您可能會對SQL數據庫或目錄（如Active Directory或LDAP服務器）進行身份驗證。 CAS包含所有這些用例以及其他用例的認證處理程序，但Jasig將它們組織爲子項目，因此您必須從源代碼構建Maven以使用它們中的任何一個（如果您問我）。有關如何在https://wiki.jasig.org/display/CASUM/Authentication找到的文檔，但是如果您已經使用Maven進行設置，那麼它並不是那麼糟糕。只需將依賴項添加到包含的pom.xml文件中，然後進行構建即可。

如果你是新手，SSO可能很難找到你的頭，所以你需要採取一些小步驟，花點時間去理解你在做什麼。我迄今爲止所見到的CAS最好的擴展是https://www.purdue.edu/apps/account/html/cas_presentation_20110407.pdf。它提供了具體的細節，包括典型的服務器日誌條目，請求和響應的詳細信息以及整個流程的非常清晰的圖表。應該只需要瞭解發生了什麼。

祝你好運。