cas单点登录架构的形成,理解,实践是个过程,整个实现有一定的复杂,网上的基本架构图如下:
但在实施的时候,并不一定各项技术都需要用到,比如,我的实施整理了一下,是以下改进和简化的架构:
1. 通过LDAP目录管理软件统一管理单位的组织结构和账号密码邮箱电话等基本用户信息
2.通过ldapadmin.exe (C/S模式) 或 phpldapadmin (B/S模式)管理维护用户ldap库
3.cas提供统一登录认证和单点登录服务
4.各个语言的web应用软件,通过增加cas client拦截器软件和设置,增加新的或改造原登录退出程序实现统一登录到个性化软件
5.用户登录 分几种情况:
(1)是先登录统一登录界面,然后可以直接进入各软件
(2)是直接登录某个应用软件,会自动跳转检测是否登录过sso, 如果没登录,就登录,登录后或原已登录,则自动拿着Ticket回到应用软件,应用软件根据Ticket完成验证和登录。登录后如(1)也可以直接进入其它软件
(3)退出时,任意一个软件执行退出cas,cas会通知其它软件退出(这个还没验证)。