集中式認證服務
集中式認證服務(英語:Central Authentication Service,縮寫CAS)是一種針對萬維網的單點登錄協議。它的目的是允許一個用戶訪問多個應用程序,而只需向認證服務器提供一次憑證(如用戶名和密碼)。這樣用戶不僅不需在登陸web應用程序時重複認證,而且這些應用程序也無法獲得密碼等敏感信息。「CAS」也指實現了該協議的軟件包。
描述
[編輯]CAS 協議基於在客戶端Web瀏覽器、Web應用和CAS服務器之間的票據驗證。當客戶端訪問訪問應用程序,請求身份驗證時,應用程序重定向到CAS。CAS驗證客戶端是否被授權,通常通過在數據庫對用戶名和密碼進行檢查。如果身份驗證成功,CAS一次性在客戶端以Cookie形式發放TGT票據,在其有效期CAS將一直信任用戶,同時將客戶端自動返回到應用程序,並向應用傳遞身份驗證票(Service ticket)。然後,應用程序通過安全連接連接CAS,並提供自己的服務標識和驗證票。之後CAS給出了關於特定用戶是否已成功通過身份驗證的應用程序授信信息。
CAS 允許通過代理服務器進行多層身份驗證,還可以實現不同CAS服務器的授權。後端服務(如數據庫或郵件服務器)可以使用CAS,通過從Web應用程序接收到的信息驗證用戶是否被授權。因此,網頁郵件客戶端和郵件服務器都可以實現CAS,如SOGo。
歷史
[編輯]CAS是由耶魯大學[1]的Shawn Bayern創始的,後來由耶魯大學的Drew Mazurek維護。CAS1.0實現了單點登錄。 CAS2.0引入了多級代理認證(Multi-tier proxy authentication)。CAS其他幾個版本已經有了新的功能。
2004年12月,CAS成為Jasig[2]的一個項目,2008年該組織負責CAS的維護和發展。CAS原名「耶魯大學CAS」,此後被稱為「Jasig CAS」。
2005年5月,CAS協議版本2發布,引入代理和服務驗證。
2006年12月,安德魯·W·梅隆基金會授予耶魯大學第一屆梅隆技術協作獎,頒發50000美元的獎金對耶魯大學開發CAS進行獎勵。[3]頒獎之時,CAS在「數以百計的大學校園」中使用。
2012年12月,JASIG與Sakai基金合併,CAS改名為Apereo CAS。
2016年11月,基於Spring Boot的CAS軟件版本5發布。
參見
[編輯]- OpenID
- Shibboleth (Internet2)
- Pubcookie
- JOSSO
- 安全斷言標記語言(SAML)
- 基於SAML的產品和服務
- CoSign
- 斯坦福大學WebAuth (頁面存檔備份,存於網際網路檔案館)
- 明尼蘇達大學CookieAuth (頁面存檔備份,存於網際網路檔案館)
- OpenAM
- 單點登錄框架列表
參考文獻
[編輯]- ^ Yale University Technology and Planning
- ^ Jasig,Java in Administration Special Interest Group。
- ^ Mellon press release (PDF). [2014-07-11]. (原始內容存檔 (PDF)於2010-01-18).
外部連結
[編輯]- Jasig CAS主頁 (3-clause BSD許可證)
- CAS客戶端和相關文檔
- CAS協議規範
- CAS consumer/provider software (頁面存檔備份,存於網際網路檔案館) for web2py (頁面存檔備份,存於網際網路檔案館) (GNU LGPL 3)
- RubyCAS服務器和客戶端 (頁面存檔備份,存於網際網路檔案館)(MIT許可證)