概述

CAS简介

在CAS 协议中，涉及到两个主体。CAS Server 和 CAS Client。这两个主体通过用户浏览器进行信息交换。方式上，比如 CAS Client 可以返回带参数的重定向，将信息转发给 CAS Server。登录验证成功后 CAS Server 会返回CAS Client一个包含用户信息的 XML 或 JSON， CAS Client验证用户信息后会返回给用户访问资源。

本文档描述第三方应用如何使用CAS3.0协议集成竹云IDaaS统一认证的步骤方法，为进行统一认证集成的应用开发人员提供参考指导。

术语说明

• CAS Server：CAS 服务，身份认证提供方，本文档指竹云IDaaS认证服务。

• CAS Client：CAS 客户端，资源提供方，即第三方应用，用户需要登录的目标应用系统。

• ST：由CAS Server 发送给客户端的票据ticket，有效期默认5分钟，可在服务配置-CAS配置中修改ST有效期

• ServiceId：应用的唯一标识。在CAS认证过程中，ServiceId的值即为应用回调URL的值。

• 竹云IDaaS统一认证中心：即授权服务器，下文简称竹云IDaaS。

• 用户中心：竹云IDaaS为企业用户提供集中访问第三方应用的门户系统。