概述
# CAS简介
在CAS 协议中,涉及到两个主体。CAS Server 和 CAS Client。这两个主体通过用户浏览器进行信息交换。方式上,比如 CAS Client 可以返回带参数的重定向,将信息转发给 CAS Server。登录验证成功后 CAS Server 会返回CAS Client一个包含用户信息的 XML 或 JSON, CAS Client验证用户信息后会返回给用户访问资源。
本文档描述第三方应用如何使用CAS3.0协议集成竹云IDaaS统一认证的步骤方法,为进行统一认证集成的应用开发人员提供参考指导。
# 术语说明
CAS Server:CAS 服务,身份认证提供方,本文档指竹云IDaaS认证服务。
CAS Client:CAS 客户端,资源提供方,即第三方应用,用户需要登录的目标应用系统。
ST:由CAS Server 发送给客户端的票据ticket,有效期默认5分钟,可在服务配置-CAS配置中修改ST有效期
ServiceId:应用的唯一标识。在CAS认证过程中,ServiceId的值即为应用回调URL的值。
竹云IDaaS统一认证中心:即授权服务器,下文简称竹云IDaaS。
用户中心:竹云IDaaS为企业用户提供集中访问第三方应用的门户系统。