文中是几个根据自己理解画的图形
by fallseir blog.fallseir.com
关于SSO和CAS可以到这里 SSO(Single Sign-on) in Action(上篇)
http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html
从上面的文章中拷来的图形,重画了下,个人感觉清爽了些
上图是CAS v1的关键用例
user访问service1的服务,service1获取user的身份标记(check login),如果没有就重定向user到server去获取身份标记(sign on),如果有就拿着这个标记到server处去验证标记的真实性(check ticket),验证成功就证明用户已经登录了。
CAS v2的关键用例
只是比v1版多了一个service之间的交互方式,使用新的PT作为身份标识,PT在service1到server端验证用户标记时获取。
当然这里只是简要概述下SSO的CAS实现,而没有涉及CAS中比较重要的安全通信部分
关于Open ID 可以到这里 openid.net.cn
http://www.openid.net.cn/
如果你用的是IE 可以到这里看下 viso生成的Html版
open id 的v1版
核心用例只有几个
associate 与服务器通信获取用于加密通信的安全码
Immediate 向服务器验证用户身份是否正确,立即返回
setup 向服务器验证用户身份,和索要用户信息并等待服务器的回调
check authentication 到服务器端验证来自用户的信息是否正确
不过下面的流程,不仔细看可能就有些乱了
上图将的是open id 的v1版中的setup的流程
下面是最后一幅图了,描述了openid v2版的流程
感觉流程上没有什么大的变动,只是改了名字让流程更清晰和确定些
先到这里了
post by fallseir
