单点登录分析报告 Josso 介绍 特点 JOSSO 是一个纯Java 基于J2EE 的单点登陆验证框架,主要用来提供集中式的平台无关的用户验证。 JOSSO 主要特色: 1 100% Java,使用了 JAAS,WEB Services/SOAP,EJB, Struts, Servlet/JSP 标准技术; 2 基于JAAS 的横跨多个应用程序和主机的单点登陆; 3 可插拔的设计框架允许实现多种验证规则和存储方案 ; 4 可以使用servlet 和 ejb Security API 提供针对 web 应用,ejb 的身份认证服务; 5 支持 X.509 客户端证书的强验证模式; 6 使用反向代理模块可以创建多层的单点登陆认证,并且使用多种策略可在每层配置不同的验证模式; 7 支持数据库,LDAP ,XML 等多种方式的存储用户信息和证书服务; 8 客户端提供php,asp 的API; 9 目前 JBoss 3.2.6 和 Jakarta Tomcat 5.0.27 以上版本支持。 由于Josso 不能跨域方位,所以放弃此框架。 CAS 介绍 Central Authentication Service. Yale 大学发起的一个开源项目,为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目,是目前比较流行的服务于企业单点登录的解决方案之一,用户只需要登录一次就可以访问所有相互信任的应用系统,是一款不错的针对 Web 应用的单点登录开源框架,CAS 的服务器提供了一套易于定制的用户认证器接口,用户可以根据自身企业的在线系统的认证方式,来定制自己的认证逻辑。不论是传统的用户名/密码方式,还是基于安全证书的方式;是基于关系数据库的存储,CAS Server 给我们提供了这些常用的验证器模板代码,只要稍作修改,便可灵活使用了。此框架为 Java语言编写,当前版本 3.2.1,基于Spring,可以很好的集成客户业务模块,扩展性强,安全性高。 特点 1 、 开源的企业级单点登录解决方案。 2 、 100% Java,框架基于 Spring,可整合 acegi(Spring 权限控制)。 3 、 CAS Server 为需要独立部署的 Web 应用。 4 、 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 5 、 运行环境:任何 J2EE 容器,不依赖操作系统,跨平台。 框架结构 CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的...
