| Chemmy's Blog

　　单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

　　单点登录原理：存储信任、验证信任。

　　CAS（Central Authentication Service ）是 Yale 大学发起的一个企业级的、开源的项目，旨在为 Web 应用系统提供一种可靠的单点登录解决方法（属于 Web SSO）。本文针对CAS在项目中的部署做简单的介绍。

　　CAS的配置过程分为服务端配置和客户端配置。

1.CAS服务端配置

　　CAS的服务端可以看作是为单点登陆提供的统一验证服务中心。

配置CAS服务端所需环境：

配置方法：　

（1）解压cas-server-3.5.1-release压缩包，将解压后的文件中modules文件夹中的cas-server-webapp-3.5.1.war文件拷贝到环境变量中配置的%TOMCAT_HOME%\webapps文件夹下，并修改文件名为：cas.war。

（3）输入用户名admin和密码admin登录会出现如下界面：

　　至此，说明服务端配置成功。

　　对于浏览器中必须使用HTTPS的提示，可以不用理会。如果有证书可以配置在tomcat下，但不要尝试使用keytool生成，利用keytool生成的证书，客户端在调用时无法保证有效的链接。

2.CAS客户端搭建(在.NET项目中部署CAS)

在.NET项目中部署CAS

（1）创建一个ASP .NET MVC程序

（2）在NuGet控制台使用以下指令将DotNetCasClient添加到程序

PM> Install-Package DotNetCasClient

　　也可以直接将DotNetCasClient源码附加到自己的解决方案中，方便调试。

（3）（很关键的步骤）配置web.config

　　以下配置都是在configuration节点中，如果是直接使用NuGet指令添加的DLL引用，则会在web.config中自动添加所需节点，只需要将对应的信息改为自己需要的即可。

　 configuration/configSections节点（通过指令添加DLL时，此处无需修改）

　　configuration/casClientConfig节点（需要修改）

<casClientConfig <!--将casServerLoginUrl修改为自己配置的CAS登录表单--> casServerLoginUrl="http://localhost:8080/cas/login" <!--将casServerUrlPrefix修改为自己配置的CAS服务器应用程序根\--> casServerUrlPrefix="http://localhost:8080/cas/" <!--将serverName修改为自己配置的客户端应用程序的地址(即自己的程序的默认首页地址)\--> serverName="http://localhost:8082/" 
notAuthorizedUrl="~/NotAuthorized.aspx" 
cookiesRequiredUrl="~/CookiesRequired.aspx" 
redirectAfterValidation="true" 
gateway="false" 
renew="false" <!--singlesignout：单点登出\--> singleSignOut="true" 
ticketTimeTolerance="5000" <!--ticketvalidatorname：票验证器验证CAS票使用特定的协议名称，有效值是cas10 cas20 saml11...\--> ticketValidatorName="Cas20" 
proxyTicketManager="CacheProxyTicketManager" 
serviceTicketManager="CacheServiceTicketManager" 
gatewayStatusCookieName="CasGatewayStatus" /> </configuration\>

　　configuration/system.web/authentication、configuration/system.web/httpModules节点（通过指令添加的DLL时，只需修改authentication节点）