CAS协议介绍中创软件商用中间件有限公司CAS协议介绍前言本文是CAS协议规范的中文译文
ICAS协议介绍1
Introduction以下是CAS1
0协议的官方规范
注:CAS1
0协议大体包含两个方面的内容:各种票根(Ticket)和暴露给CAS客户的HTTP(S)URL
这些UPL(/login、/logout、/validate、/serviceValidate、/proxy、/proxyValidate等)围绕着这些票根(ST、TGC、PGT、PT等)进行活动
在此期间服务和终端服务之间会进行多次HTTPS交互
Conventions&Definitions(公约和定义)“Client”指的是终端用户或者是WEB浏览器
“Server”指的是统一认证服务所在的服务器
“Service”指的是终端用户或者WEB浏览器试图访问的应用
“Back-endservice”是指一个服务试图代表一个client去访问一个应用,这个应用就被称为终端服务(Back-endservice)
它也被称作“targetservice”目标服务
注:这里的service可以包含两部分,一是应用程序本身提供的service;二是应用程序本身还可提供代理服务,使Client能够通过它的代理功能访问终端服务
按照翻译,不容易理解“终端服务”,通过下面的图可以很容易看清楚它的作用
黄色区域指Client;绿色区域指Server;紫色区域指Service;蓝色区域指终端服务
其中CAS1
0中没有终端服务这一块,也没有Service的proxy,也即不能进行代理认证
1CAS协议介绍2
CASURIsCAS是一个基于HTTP的协议,这就要求其每一个组成部分可以通过特定的URIs访问到
本节将讨论每个的URIs
/loginascredentialrequestor/
