单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。
        当我们访问其中一个前台系统需要登录才可以访问的页面时，自动跳转到登录中心进行登录，登录后再次跳转回该前台系统，该前台系统可以获取登录名。

        实现单点登录有多种方案：

        （1）使用redis实现session共享

        （2）使用开源的单点登录系统（推荐）


CAS 具有以下特点：

        【1】开源的企业级单点登录解决方案。

        【2】CAS Server 为需要独立部署的 Web 应用。

        【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl,Apache, uPortal, Ruby 等。

SSO单点登录访问流程主要有以下步骤：

1.访问服务：SSO客户端发送请求访问应用系统提供的服务资源。

2.定向认证：SSO客户端会重定向用户请求到SSO服务器。

3.用户认证：用户身份认证。

4.发放票据：SSO服务器会产生一个随机的ServiceTicket。

5.验证票据：SSO服务器验证票据Service Ticket的合法性，验证通过后，允许客户端访问服务。

6.传输用户信息：SSO服务器验证票据通过后，传输用户认证结果信息给客户端。

        单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。
        当我们访问其中一个前台系统需要登录才可以访问的页面时，自动跳转到登录中心进行登录，登录后再次跳转回该前台系统，该前台系统可以获取登录名。

        实现单点登录有多种方案：

        （1）使用redis实现session共享

        （2）使用开源的单点登录系统（推荐）


CAS 具有以下特点：

        【1】开源的企业级单点登录解决方案。

        【2】CAS Server 为需要独立部署的 Web 应用。

        【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括 Java, .Net, PHP, Perl,Apache, uPortal, Ruby 等。

SSO单点登录访问流程主要有以下步骤：

1.访问服务：SSO客户端发送请求访问应用系统提供的服务资源。

2.定向认证：SSO客户端会重定向用户请求到SSO服务器。

3.用户认证：用户身份认证。

4.发放票据：SSO服务器会产生一个随机的ServiceTicket。

5.验证票据：SSO服务器验证票据Service Ticket的合法性，验证通过后，允许客户端访问服务。

6.传输用户信息：SSO服务器验证票据通过后，传输用户认证结果信息给客户端。