¶ 成为 CAS 身份源
更新时间: 2022-04-20 11:18:51
本文介绍如何让 Authing 成为 CAS 身份源,其他系统可以通过 CAS 协议接入 Authing 作为身份提供商。
目前 Authing 实现了 CAS 1.0 的 /login,/validate,/logout 端点。
你可以在这里 (opens new window)深入理解 CAS 协议。
¶ 创建应用
为了让你的应用具备身份认证能力,你需要在 Authing 创建一个应用,名称建议填写你的实际应用项目的名称,进入控制台 > 应用 > 应用列表,点击创建应用:
填写你的应用名称,例如:网络笔记项目,为你的项目指定一个认证地址,将来你的用户会在这个地址完成认证。回调链接填写你的项目后端路由,Authing 会将 Ticket 发送到这个地址。最后点击创建。
找到你的应用,进入「启用身份提供商」选项卡。
在下方的「CAS 身份提供商」卡片中,打开启用 CAS IdP 开关,然后点击保存。
¶ Web flow
在 Web flow 中,整体有以下流程:
- 用户首次访问 App1。
- 用户与 App1 未建立会话,被重定向到认证页面。
- 用户未认证,用户在 CAS Server 完成身份认证。
- 用户被重定向到 App1 的回调地址,携带 Ticket。
- App1 到 CAS Server 查验 Ticket 合法性。
- App1 与用户建立会话,返回受保护资源。
- 用户访问应用 App2。
- 用户与 App2 未建立会话,被重定向到认证页面。
- CAS Server 发现用户已认证,用户被重定向到 App2 的回调地址,携带 Ticket。
- App2 到 CAS Server 查验 Ticket 合法性。
- App2 与用户建立会话,返回受保护资源。
流程图如下:
