SSO之CAS总结

1.采用kerberos原理

2.特点，经纪人模式即需要sso的所有用户账号要集中在一起

3.安全性保证方法：

关键就是保证TS和TGC的安全。

3.1）TS生成是采用足够随机算法，一次性使用，设置有效时间；

3.2）TGC采用对称加密算法加密，用户可见的是代表用户Identity的密文；

3.3）TGC往返client\cas server之间，采用SSL协议传输；

3.4）CASServer记录登录用户，和采用TGC登录的系统，从而可以实现单点登出。

3.5）TGC具有有效时间，默认120分钟，太长有安全风险，太短会影响sso体验，是把双刃剑需自行权衡。

4.缺点，TGC一旦泄露，改TGC对应所有应用功能可能全暴露。