流程说明

认证流程

1. 用户试图登录 CAS Client 提供的应用。

2. CAS Client 会分析该请求的 Http 请求中是否包含认证票据ST，如果没有，则说明当前用户尚未认证，于是重定向 CAS Server ,并传递 Service（也就是要访问的目的资源地址）。

3. 用户输入认证信息，如果登录成功，CAS Server 随机产生一个相当长度、唯一、不可伪造的 票据 ST，然后附带生成的ST重定向到 CAS client。

4. CAS Client 在拿到 Service 和新产生的 ST 过后，通过后台与 CAS Server 进行交互验证。

5. CAS Server 根据请求参数 Service 和 ST 进行身份核实，以确保 ST 的合法性，并返回一段指定格式的 XML（包含用户信息）给 CAS Client。

6. CAS Client 和CAS Server之间完成了一个对用户的身份核实，返回给用户CAS Client访问资源。

开发步骤

竹云IDaaS采用CAS协议接入开发流程如下：

Step1：企业管理员创建CAS协议应用。

Step2: 填写认证配置，设置应用回调URL。

Step3：应用开发者实现“认证登录”API接口。

Step4: 应用开发者实现 “应用回调URL” 接口。

xxxxxxxxxx HTTP Status: 302 REDIRECThttps://{app_domain}/callbackhttp

Step6：应用开发者实现“注销登录”API接口。