我确实有 2 个 Web 应用程序,一个用 Rails 编写,另一个用 PHP 编写,需要 SSO。我了解当用户尝试使用其中一个应用程序时,用户必须登录。一旦用户通过身份验证,然后用户在浏览器中打开第二个应用程序。 CAS 如何识别用户已经登录?某种身份验证将提交给 CAS 服务器,由谁执行此操作,以及在第一次使用第一个应用程序进行身份验证后,此信息存储在哪里。
谢谢!!!
【问题讨论】:
标签: single-sign-on cas
感谢您的回答。
我发现 Ruby 有名为 Casio (http://rubygems.org/gems/casino) 的 gem 来执行此操作,这很方便。
【讨论】:
如果您只是想让您的两个应用能够 SSO,那么让它们成为 CAS 客户端(CASifying them)。有关如何执行此操作的信息,请访问此处:https://wiki.jasig.org/display/CASC/Official+Clients
如果您想了解 CAS 的工作原理,我建议您阅读以下内容:http://www.jasig.org/cas/cas2-architecture
简而言之,CAS 会在您第一次登录时在您的浏览器中存储一个 cookie,因此当您访问第二个应用时,它会直接发送到第二个应用。
泰语
【讨论】: