CAS認證,即Central Authentication Service,是一種用於Web應用系統的中央認證服務。
它由耶魯大學發起,是一箇開源項目,旨在提供一種可靠的單點登錄(SSO)解決方案。在CAS認證系統中,分爲CAS Server和CAS Client兩部分。CAS Server是單點登錄系統中負責驗證的服務端,而CAS Client是CAS Server登錄態的客戶端。
它允許用戶在一箇Web應用系統中進行一次身份驗證後,就能訪問所有信任的應用系統,而不需要在每個系統中分別進行登錄。CAS認證過程涉及Ticket-Granting Ticket(TGT)和服務票據(Service Ticket, ST)的使用。擁有了TGT,用戶就可以證明自己在CAS成功登錄過。ST則是CAS爲用戶簽發的訪問特定服務的票據。當用戶嘗試訪問一箇服務時,如果該服務檢測到用戶沒有有效的ST,它會要求用戶重定向到CAS以獲取ST。用戶向CAS提供TGT,CAS則會根據用戶的身份簽發一箇ST。用戶使用這個ST返回訪問原始服務,服務拿着ST去CAS驗證,驗證通過後就允許用戶訪問資源。