集中式認證服務

集中式認證服務（英語：Central Authentication Service，縮寫CAS）是一種針對萬維網的單點登錄協議。它的目的是允許一個用戶訪問多個應用程序，而只需向認證服務器提供一次憑證（如用戶名和密碼）。這樣用戶不僅不需在登陸web應用程序時重複認證，而且這些應用程序也無法獲得密碼等敏感信息。「CAS」也指實現了該協議的軟件包。

描述[編輯]

CAS 協議基於在客戶端Web瀏覽器、Web應用和CAS服務器之間的票據驗證。當客戶端訪問訪問應用程序，請求身份驗證時，應用程序重定向到CAS。CAS驗證客戶端是否被授權，通常通過在數據庫對用戶名和密碼進行檢查。如果身份驗證成功，CAS一次性在客戶端以Cookie形式發放TGT票據，在其有效期CAS將一直信任用戶，同時將客戶端自動返回到應用程序，並向應用傳遞身份驗證票（Service ticket）。然後，應用程序通過安全連接連接CAS，並提供自己的服務標識和驗證票。之後CAS給出了關於特定用戶是否已成功通過身份驗證的應用程序授信信息。

CAS 允許通過代理服務器進行多層身份驗證，還可以實現不同CAS服務器的授權。後端服務（如數據庫或郵件服務器）可以使用CAS，通過從Web應用程序接收到的信息驗證用戶是否被授權。因此，網頁郵件客戶端和郵件服務器都可以實現CAS，如SOGo。

歷史[編輯]

CAS是由耶魯大學^[1]的Shawn Bayern創始的，後來由耶魯大學的Drew Mazurek維護。CAS1.0實現了單點登錄。 CAS2.0引入了多級代理認證（Multi-tier proxy authentication）。CAS其他幾個版本已經有了新的功能。

2004年12月，CAS成為Jasig（英語：Jasig）^[2]的一個項目，2008年該組織負責CAS的維護和發展。CAS原名「耶魯大學CAS」，此後被稱為「Jasig CAS」。

2005年5月，CAS協議版本2發布，引入代理和服務驗證。

2006年12月，安德魯·W·梅隆基金會授予耶魯大學第一屆梅隆技術協作獎，頒發50000美元的獎金對耶魯大學開發CAS進行獎勵。^[3]頒獎之時，CAS在「數以百計的大學校園」中使用。

2012年12月，JASIG與Sakai基金合併，CAS改名為Apereo CAS。

2016年11月，基於Spring Boot的CAS軟件版本5發布。

參見[編輯]

OpenID
Shibboleth (Internet2)（英語：Shibboleth (Internet2)）
Pubcookie（英語：Pubcookie）
JOSSO（英語：JOSSO）
安全斷言標記語言（SAML）
基於SAML的產品和服務（英語：SAML-based products and services）
CoSign（英語：CoSign single sign on）
斯坦福大學WebAuth （頁面存檔備份，存於網際網路檔案館）
明尼蘇達大學CookieAuth （頁面存檔備份，存於網際網路檔案館）
OpenAM（英語：OpenAM）
單點登錄框架列表（英語：List of single sign-on implementations）

參考文獻[編輯]

^ Yale University Technology and Planning
^ Jasig，Java in Administration Special Interest Group。
^ Mellon press release (PDF). [2014-07-11]. （原始內容存檔 (PDF)於2010-01-18）.

外部連結[編輯]

Jasig CAS主頁 (3-clause BSD許可證)
CAS客戶端和相關文檔
CAS協議規範
CAS consumer/provider software （頁面存檔備份，存於網際網路檔案館） for web2py （頁面存檔備份，存於網際網路檔案館） (GNU LGPL 3)
RubyCAS服務器和客戶端（頁面存檔備份，存於網際網路檔案館）（MIT許可證）

[1] Yale University Technology and Planning

[2] Jasig，Java in Administration Special Interest Group。

[3] Mellon press release (PDF). [2014-07-11]. （原始內容存檔 (PDF)於2010-01-18）.

[1]

[2]

[3]