首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CAS SSO - CASPRIVACY和TGC

CAS SSO(Central Authentication Service Single Sign-On)是一种基于中心认证服务的单点登录解决方案。它通过一个中心认证服务器来管理用户的身份验证和授权,用户只需要登录一次,就可以访问多个应用系统,提供了便捷的用户体验。

CASPRIVACY是CAS SSO中的一个重要概念,它指的是用户隐私保护。CASPRIVACY确保用户的个人信息在CAS SSO系统中得到保护,不会被滥用或泄露。CAS SSO系统通过合理的安全措施,如数据加密、访问控制等,保护用户的隐私权益。

TGC(Ticket Granting Cookie)是CAS SSO系统中的一种凭证,用于在用户登录后生成并保存在用户浏览器中。TGC包含了用户的身份信息和授权信息,用于在用户访问其他应用系统时进行身份验证和授权。TGC的生成和验证都由CAS SSO系统负责,确保用户的身份安全。

CAS SSO的优势包括:

  1. 单点登录:用户只需登录一次,即可访问多个应用系统,提高了用户的使用便捷性和工作效率。
  2. 安全性:CAS SSO系统通过合理的安全措施保护用户的身份信息和隐私,防止信息泄露和滥用。
  3. 高可扩展性:CAS SSO系统可以支持大规模的用户和应用系统,并且可以方便地进行扩展和集成。
  4. 自定义性:CAS SSO系统提供了灵活的配置和扩展机制,可以根据具体需求进行定制和个性化开发。

CAS SSO适用于各种场景,特别是需要用户频繁登录和访问多个应用系统的场景,如企业内部门户网站、教育机构的学生管理系统、电子商务平台等。

腾讯云提供了一系列与CAS SSO相关的产品和服务,包括身份认证服务、访问控制服务、安全加固服务等。具体产品和服务的介绍可以参考腾讯云官方网站的相关页面:

  • 腾讯云身份认证服务:https://cloud.tencent.com/product/cas
  • 腾讯云访问控制服务:https://cloud.tencent.com/product/cam
  • 腾讯云安全加固服务:https://cloud.tencent.com/product/ssc
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

CAS—认证原理

:   * 所有的认证登录都在 SSO 认证中心进行;   * SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户;   * SSO 认证中心所有的 Web...(单点信任) 二、 CAS原理介绍 2.1 体系结构     从结构体系看,CAS 包括两部分: CAS Server CAS Client 。     ...2.3 认证过程   这里用一个终端,对两个CAS—Client的三次请求来说明CAS的认证过程,主要是TGT、TGC、ST等票据的传递,以及如何实现的SSO。   ...如下图,前两次请求都是访问的CAS—Client1,主要来说明TGT、TGC、ST等票据的作用;然后第三次请求访问的是CAS—Client2,主要来说明如何实现的SSO。   ...三、 总结     CAS认证过程中的核心概念即是几个【票据】,实际上其实就是1个CookieN个Session。

1.1K10

前端需要了解的 SSOCAS 知识

在访问 a b 时,这个 cookie 都能发送到服务器,本质上同域 SSO 没有区别。 3.跨域 SSO 可以看到,在上面两种情况下,我们都没有专门设置 SSO 服务器。...当 HTTP 请求到来时,CAS 以此 Cookie 值(TGC)为 key 查询缓存中有无 TGT ,如果有的话,则相信用户已登录过。...TGC:Ticket Granting Cookie CAS Server 生成TGT放入自己的 Session 中,而 TGC 就是这个 Session 的唯一标识(SessionId),以 Cookie...注意,此处的 cookie session 保存的是用户在 a 服务器的登录状态, CAS 无关。 之后用户访问产品 b,域名是 www.b.cn。...注意,第 4 步中已经向浏览器写入了携带 TGC 的cookie,所以此时 SSO 服务器可以拿到,根据 TGC 去查找 TGT,如果找到,就判断用户已经在 sso 登录过了。

1.6K140

基于CAS的单点登录实践之路

Tech 导读 CAS单点登录技术是一种用于解决多个应用程序之间身份验证授权问题的集中式认证系统。它通过引入认证中心,实现了用户只需登录一次即可访问多个应用程序的便利性安全性。...CAS单点登录技术的优势在于集中管理、安全可靠、可扩展性强等特点,使其成为企业机构身份管理系统中的首选解决方案。...当再次访问CAS时,会先看cookie中是否存在TGC,如果存在则通过TGC获取TGT,如果获取到了TGT则代表用户之前登录过,通过TGT及访问来源生成针对来源的ST,用户就不用再次登录,以此来实现单点登录...TGC(Ticket-granting cookie):TGC就是TGT的唯一标识,以cookie的形式存在在CAS Server三级域名下,是CAS Server 用来明确用户身份的凭证。 c....CAS Server 接收到请求后,会先看cookie中是否存在TGC,如果存在则通过TGC获取TGT,如果获取到了TGT则代表用户之前登录过,通过TGT及访问来源生成针对来源的ST。

46720

基于Redis缓存的单点登录SSO

Ticket-granting cookie(TGC):存放用户身份认证凭证的cookie,在浏览器CAS Server间通讯时使用,并且只能基于安全通道传输(Https),是CAS Server用来明确用户身份的凭证...基本原理 结构体系 从结构体系看, CAS 包括两部分:CAS Server CAS Client 。...CAS 原理和协议 基础模式 SSO 访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO客户端会重定向用户请求到SSO服务器。...,请通过用户名密码进行认证,认证通过则生成TGC,同时生成TGT,TGC与TGT通过key-value形式关联起来,并通过TGT签发一个ST,然后将STTGC返回给浏览器,浏览器将TGC作为cookie...当后续的用户通过浏览器请求应用服务器时,就会直接携带TGC,应用服务器将浏览器重定向到cas server进行获取ST,cas server通过TGCTGT的缓存对应,直接拿到TGT生成ST给浏览器,

40720

CAS单点登录原理简单介绍

SSO简介 1.1 单点登录定义 单点登录(Single sign on),英文名称缩写SSOSSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统。...2.2 CAS体系结构 CAS体系结构分为CAS ServerCAS Client。 ? PS:图来自官网 2.3 CAS原理 下面给出一张来自CAS官方的图片 ?...CAS登录等系统分为CAS ServerCAS Client,下面,我根据我的理解稍微解释一下: 1、用户访问CAS Client请求资源 2、客户端程序做了重定向,重定向到CAS Server 3、..." p:cookieSecure="true" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" p:cookiePath="/cas" />..." p:cookieSecure="false" p:cookieMaxAge="-1" p:cookieName="CASPRIVACY" p:cookiePath="/cas" />

51830

CAS单点登录(一)——初识SSO

用户输入用户名密码提交至SSO认证中心 SSO认证中心校验用户信息,创建用户与SSO认证中心之间的会话,称为全局会话,同时创建授权令牌 SSO认证中心带着令牌跳转会最初的请求地址(系统1) 系统1拿到令牌...四、CAS术语概念 1、CAS 系统中的票据: TGC、TGT 、 ST 、 PGT 、 PGTIOU 、 PT 。...(1)、TGC(ticket-granting cookie) 授权的票据证明,由 CAS Server 通过 SSL 方式发送给终端用户,存放用户身份认证凭证的Cookie,在浏览器CAS Server...用户在CAS认证成功后,CAS生成Cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是Cookie的值。...参考 单点登录原理与简单实现 https://apereo.github.io/cas/5.2.x/protocol/CAS-Protocol.html 单点登录(一)—–理论—–单点登录SSO的介绍

2.3K50

松哥手把手教你入门 Spring Boot + CAS 单点登录

在微服务以及分布式系统中,单点登录变得越来越普遍,松哥之前也有两篇文章和大家介绍过单点登录的方案: OAuth2+JWT 方案 @EnableOAuth2Sso 注解方案 这两种方案中,JWT 存在一个注销登录的问题...@EnableOAuth2Sso 注解这种方案不存在注销登录的问题,但是又不像 JWT 那么灵活。 没有银弹!...可能会连续几篇文章来介绍 CAS 单点登录,本文先来说说理论登录流程。...TGCTGC 全称叫做 Ticket Granting Cookie,TGC 以 Cookie 的形式保存在浏览器中,根据 TGC 可以帮助用户找到对应的 TGT,所以这个 TGC 有点类似与会话 ID...在整个登录过程中,浏览器分别 CAS Server、应用1、应用2 建立了会话,其中, CAS Server 建立的会话称之为全局会话,应用1、应用2 建立的会话称之为局部会话;一旦局部会话成功建立

1.4K30

xxl-sso单点登录

我们知道单点登录系统:出名的有apereo的casOAuth2、JWT等。通常认证有两个方案: 一个方案是基于token,另一个方案是基于cookie的。...基于xxl-sso,我们可以学习到实现的基本是基于过滤器的增强,从而实现重定向。我之前的公司使用的是基于apereo的cas进行的二次开发配合统一授权系统使用。...cas的单点登录的登录涉及到三个概念: TGC(ticket-granting cookie) Service Ticket ( ST ) Ticket Granted Cookie ( TGC )...由此我们可以看到xxl-sso的思想也是基于过滤器实现自己的增强。 我们可以回忆CAS的登录场景: 首先登录业务系统,或者登录一个父系统,从而进入到子系统。...三、实战操作 启动sso-server端 1.基于token访问 通过账号密码访问服务端的登录接口就可以拿到token: http://localhost:8080/xxl-sso-server/app

94820

前后端鉴权方式多个场景与维度对比

文章主要包含三个部分: 区分认证授权 常见的认证及授权方式 企业应用中常见的单点登录(SSO)方案 认证与授权 首先我们来简单看一下认证授权的区别,理清楚二者之间的关系。...OAuth 授权 理解 OAuth 2.0 SSO CAS 单点登录是一个企业应用绕不开的问题,用户在一定时间内登录公司内的其中一个服务,就可以无需再次登录去访问其他所有服务。...重要概念 CAS Server:用于认证的中央服务器 CAS Clients:保护 CAS 应用,一旦有未认证的用户访问,重定向到 CAS Server 进行认证 TGT & TGC:用户认证之后,CAS...用户登录成功后,CAS Server 生成高喊用户信息的 TGT,并将 TGC 写到用户的浏览器 cookie 中 TGC TGT 向关联,是用户浏览器直接向 CAS Server 获取 ST 的票据...在实际业务中,CAS Client 会定期向 CAS Server 进行通信,如果用户一致操作,那么 CAS Server 就会不停 TGC 的过期时间,最终对于 a b 来说,TGC 的过期时间一定是相同的

1.4K20

【SpringSecurity系列(二十三)】手把手教你入门 Spring Boot + CAS 单点登录

@EnableOAuth2Sso 注解这种方案不存在注销登录的问题,但是又不像 JWT 那么灵活。 没有银弹!...可能会连续几篇文章来介绍 CAS 单点登录,本文先来说说理论登录流程。...TGCTGC 全称叫做 Ticket Granting Cookie,TGC 以 Cookie 的形式保存在浏览器中,根据 TGC 可以帮助用户找到对应的 TGT,所以这个 TGC 有点类似与会话 ID...浏览器自动重定向到 CAS Server 上,CAS Server 获取用户 Cookie 中携带的 TGC,去校验用户是否已经登录,如果已经登录,则完成身份校验(此时 CAS Server 可以根据用户的...在整个登录过程中,浏览器分别 CAS Server、应用1、应用2 建立了会话,其中, CAS Server 建立的会话称之为全局会话,应用1、应用2 建立的会话称之为局部会话;一旦局部会话成功建立

2.8K40

SpringSession系统对接CAS遇到的反序列化问题

2、单点登录 单点登录(Single sign on),英文名称缩写SSOSSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统。...3、CAS单点登录 CAS(Center Authentication Service)是耶鲁大学研究的一款开源的单点登录项目,主要为web项目提供单点登录实现,属于Web SSO。...CAS ServerCAS Client。...CAS登录等系统分为CAS ServerCAS Client,下面,我根据我的理解稍微解释一下: 1、用户访问CAS Client请求资源 2、客户端程序做了重定向,重定向到CAS Server 3、...CAS Server会对请求做认证,验证是否有TGC(Ticket Granted Cookie,有TGC说明已经登录过,不需要再登录,没有就返回登录页面 4、认证通过后会生成一个Service Ticket

76320
领券