配置CAS协议应用SSO

概述

IDaaS平台除了支持配置CAS协议作为认证源，通过CAS协议认证登录各应用系统外，还支持通过CAS协议集成应用，实现应用单点登录，以IDaaS为认证平台，在IDaaS用户中心登录后，可直接跳转登录应用，无需二次登录。

前提条件

拥有IDaaS企业中心平台的管理员权限。

操作步骤

配置CAS协议的应用

1. 登录IDaaS企业中心平台，在上方导航栏选择 “资源 > 应用” ，单击 “添加自建应用” 设置应用名称后保存，进入应用详情页。

2. 在应用信息页开启 “认证集成” ，设置为CAS并保存。

   

3. 单击 “认证集成” 后的 “配置” 进入认证集成详情页，设置应用回调地址。

   

4. 切换至 “授权管理 > 应用账号” 页面，为应用添加访问账号。

   

5. 在上方导航栏选择 “设置 > 服务配置” ，单击 “CAS配置” 获取相应参数。

   支持设置应用地址的匹配方式，即资源 > 应用 > cas类型应用的应用地址匹配模式，在更新了应用地址的匹配方式后，所有的cas应用需要重新更改应用地址。

   • 精确匹配：cas服务会根据请求的service参数全路径匹配cas类型应用的应用地址，默认为精确匹配模式。
   • 域名匹配：cas服务会根据请求的service参数的域名匹配cas类型应用的应用地址，建议当cas应用地址不明确时，使用域名匹配模式。

   

6. 将获取的CAS接口相关信息配置到您的应用中。

开发集成

在IDaaS平台配置完成后，请参考CAS协议完成后续集成配置，配置完成后用户即可在用户中心单点登录该应用。