Khái niệm Center Authencation Service (CAS)

Một phần của tài liệu tìm hiểu hệ thống đăng nhập một lần sso - single sign on (Trang 41 - 42)

CAS: Là một giải pháp Single Sign On mã nguồn mở được phát triển bởi đại hoc Yale. Hỗ trợ nhiều thư viện phía client được viết bởi nhiều ngôn ngữ: PHP, Java, PL/SQL, …

CAS lấy thông tin Single Sign On thông qua Cookie. Cookie này sẽ bị hủy khi user đăng xuất khỏi CAS hoặc đóng trình duyệt. Cookie được sinh ra bởi CAS, còn được gọi là TGT Cookie (Ticket Granting Cookie) chứa một id duy nhất và thời gian hết hạn. Thời gian hết hạn là 8 giờ.

CAS cung cấp nhiều trình quản lý xác thực (authenticate handler) khác nhau. CAS xác thực nhiều loại thông tin người dùng như username/password, X509 Certificate....để xác thực những thông tin người dùng khác nhau này, CAS sử dụng những trình quản lý xác thực tương ứng.

CAS còn cung cấp tính năng “Remember Me”. Developer có thể cấu hình tính năng này trong nhiều file cấu hình khác nhau và khi người dùng chọn “Remember me” trên khung đăng nhập, thì thông tin đăng nhập sẽ được ghi nhớ với thời gian được cấu hình (mặc định là 3 tháng) và khi người dùng mở trình duyệt thì CAS sẽ chuyển đế service url tương ứng mà không cần hiển thị khung đăng nhập.

Các phiên bản của CAS

• CAS 1.0: Được tạo bởi Yale University, khởi đầu từ năm 1999. Là một

web single sign on, dễ sử dụng.

• CAS 2.0: Được tạo ra bởi Yale University. Giới thiệu thêm tính năng

• JA-SIG CAS 3.0: Trở thành JA-SIG project vào 2004. Mục đích làm

cho CAS tương thích cao hơn, mềm dẻo hơn.Tương thích hoàn toàn với CAS 2.0.

3.2. CAS Protocol

Thực hiện single sign on qua giao thức http nhưng sử dụng những URI cụ thể để truy cập và sinh ra những ticket khác nhau. Các URI cụ thể:

Một phần của tài liệu tìm hiểu hệ thống đăng nhập một lần sso - single sign on (Trang 41 - 42)

Tải bản đầy đủ (DOC)

(79 trang)
w