前言

       随着企业数字化转型的不断发展，应用系统越来越多，每个系统都有一套用户系统，用户在操作不同的系统时，需要多次登录，而且每个系统的账号都不一样，这对于用户来说，很不方便。这时候要做到 在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统（即单点登录）。

---

一、CAS是什么？

       CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是 耶鲁大学（Yale University发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。        

        

二、CAS架构

三、支持的协议

客户端通过几种受支持的协议中的任何一种与服务器通信。所有受支持的协议在概念上都是相似的，但有些协议具有特定应用程序或用例所需的特性或场景。例如，CAS协议支持委托（代理）身份验证，SAML协议支持属性释放和单点注销。

​​​​​

• CAS (versions 1, 2, and 3)
• SAML 1.1 and 2
• OpenID Connect
• OpenID
• OAuth 2.0
• WS Federation

​​​