集中式認證服務
集中式認證服務(英語:Central Authentication Service,縮寫CAS)是一種針對全球資訊網的單一登入協定。它的目的是允許一個使用者訪問多個應用程式,而只需向認證伺服器提供一次憑證(如使用者名稱和密碼)。這樣使用者不僅不需在登陸web應用程式時重複認證,而且這些應用程式也無法獲得密碼等敏感資訊。「CAS」也指實現了該協定的軟體套件。
描述
[編輯]CAS 協定基於在客戶端Web瀏覽器、Web應用和CAS伺服器之間的票據驗證。當客戶端訪問訪問應用程式,請求身分驗證時,應用程式重新導向到CAS。CAS驗證客戶端是否被授權,通常通過在資料庫對使用者名稱和密碼進行檢查。如果身分驗證成功,CAS一次性在客戶端以Cookie形式發放TGT票據,在其有效期CAS將一直信任使用者,同時將客戶端自動返回到應用程式,並向應用傳遞身分驗證票(Service ticket)。然後,應用程式通過安全連接連接CAS,並提供自己的服務標識和驗證票。之後CAS給出了關於特定使用者是否已成功通過身分驗證的應用程式授信資訊。
CAS 允許通過代理伺服器進行多層身分驗證,還可以實現不同CAS伺服器的授權。後端服務(如資料庫或郵件伺服器)可以使用CAS,通過從Web應用程式接收到的資訊驗證使用者是否被授權。因此,網頁郵件客戶端和郵件伺服器都可以實現CAS,如SOGo。
歷史
[編輯]CAS是由耶魯大學[1]的Shawn Bayern創始的,後來由耶魯大學的Drew Mazurek維護。CAS1.0實現了單一登入。 CAS2.0引入了多級代理認證(Multi-tier proxy authentication)。CAS其他幾個版本已經有了新的功能。
2004年12月,CAS成為Jasig[2]的一個專案,2008年該組織負責CAS的維護和發展。CAS原名「耶魯大學CAS」,此後被稱為「Jasig CAS」。
2005年5月,CAS協定版本2發布,引入代理和服務驗證。
2006年12月,安德魯·W·梅隆基金會授予耶魯大學第一屆梅隆技術協同運作獎,頒發50000美元的獎金對耶魯大學開發CAS進行獎勵。[3]頒獎之時,CAS在「數以百計的大學校園」中使用。
2012年12月,JASIG與Sakai基金合併,CAS改名為Apereo CAS。
2016年11月,基於Spring Boot的CAS軟體版本5發布。
參見
[編輯]- OpenID
- Shibboleth (Internet2)
- Pubcookie
- JOSSO
- 安全斷言標記式語言(SAML)
- 基於SAML的產品和服務
- CoSign
- 史丹佛大學WebAuth (頁面存檔備份,存於網際網路檔案館)
- 明尼蘇達大學CookieAuth (頁面存檔備份,存於網際網路檔案館)
- OpenAM
- 單一登入框架列表
參考文獻
[編輯]- ^ Yale University Technology and Planning
- ^ Jasig,Java in Administration Special Interest Group。
- ^ Mellon press release (PDF). [2014-07-11]. (原始內容存檔 (PDF)於2010-01-18).
外部連結
[編輯]- Jasig CAS首頁 (3-clause BSD許可證)
- CAS客戶端和相關文件
- CAS協定規範
- CAS consumer/provider software (頁面存檔備份,存於網際網路檔案館) for web2py (頁面存檔備份,存於網際網路檔案館) (GNU LGPL 3)
- RubyCAS伺服器和客戶端 (頁面存檔備份,存於網際網路檔案館)(MIT許可證)