集中式認證服務
集中式認證服務(英語:Central Authentication Service,縮寫CAS)是一種針對萬維網的單一登入協定。它的目的是允許一個用戶訪問多個應用程式,而只需向認證伺服器提供一次憑證(如用戶名和密碼)。這樣用戶不僅不需在登陸web應用程式時重複認證,而且這些應用程式也無法獲得密碼等敏感資訊。「CAS」也指實現了該協定的軟件套件。
描述
[編輯]CAS 協定基於在客戶端Web瀏覽器、Web應用和CAS伺服器之間的票據驗證。當客戶端訪問訪問應用程式,請求身份驗證時,應用程式重新導向到CAS。CAS驗證客戶端是否被授權,通常通過在資料庫對用戶名和密碼進行檢查。如果身份驗證成功,CAS一次性在客戶端以Cookie形式發放TGT票據,在其有效期CAS將一直信任用戶,同時將客戶端自動返回到應用程式,並向應用傳遞身份驗證票(Service ticket)。然後,應用程式通過安全連接連接CAS,並提供自己的服務標識和驗證票。之後CAS給出了關於特定用戶是否已成功通過身份驗證的應用程式授信資訊。
CAS 允許通過代理伺服器進行多層身份驗證,還可以實現不同CAS伺服器的授權。後端服務(如資料庫或郵件伺服器)可以使用CAS,通過從Web應用程式接收到的資訊驗證用戶是否被授權。因此,網頁郵件客戶端和郵件伺服器都可以實現CAS,如SOGo。
歷史
[編輯]CAS是由耶魯大學[1]的Shawn Bayern創始的,後來由耶魯大學的Drew Mazurek維護。CAS1.0實現了單一登入。 CAS2.0引入了多級代理認證(Multi-tier proxy authentication)。CAS其他幾個版本已經有了新的功能。
2004年12月,CAS成為Jasig[2]的一個專案,2008年該組織負責CAS的維護和發展。CAS原名「耶魯大學CAS」,此後被稱為「Jasig CAS」。
2005年5月,CAS協定版本2發佈,引入代理和服務驗證。
2006年12月,安德魯·W·梅隆基金會授予耶魯大學第一屆梅隆技術協同運作獎,頒發50000美元的獎金對耶魯大學開發CAS進行獎勵。[3]頒獎之時,CAS在「數以百計的大學校園」中使用。
2012年12月,JASIG與Sakai基金合併,CAS改名為Apereo CAS。
2016年11月,基於Spring Boot的CAS軟件版本5發佈。
參見
[編輯]- OpenID
- Shibboleth (Internet2)
- Pubcookie
- JOSSO
- 安全斷言標記式語言(SAML)
- 基於SAML的產品和服務
- CoSign
- 史丹福大學WebAuth (頁面存檔備份,存於互聯網檔案館)
- 明尼蘇達大學CookieAuth (頁面存檔備份,存於互聯網檔案館)
- OpenAM
- 單一登入框架列表
參考文獻
[編輯]- ^ Yale University Technology and Planning
- ^ Jasig,Java in Administration Special Interest Group。
- ^ Mellon press release (PDF). [2014-07-11]. (原始內容存檔 (PDF)於2010-01-18).
外部連結
[編輯]- Jasig CAS首頁 (3-clause BSD許可證)
- CAS客戶端和相關文件
- CAS協定規範
- CAS consumer/provider software (頁面存檔備份,存於互聯網檔案館) for web2py (頁面存檔備份,存於互聯網檔案館) (GNU LGPL 3)
- RubyCAS伺服器和客戶端 (頁面存檔備份,存於互聯網檔案館)(MIT許可證)