OAuth是一個關于授權（authorization）的開放網絡標準，在全世界得到廣泛應用，目前的版本是2.0版。 本文對OAuth 2.0的設計思路和運行流程，做一個簡明通俗的解釋，主要參考材料為RFC 6749。

第三方登錄-OAUTH協議OAUTH協議：為用戶資源的授權提供了一個安全的、開放而又簡易的標準，OAUTH的授權不會使第三方觸及到用戶的帳號信息（如用戶名與密碼）。第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權，因此OAUTH是安全的。第三方登錄-OAUTH協議中文名：oAuth本質：一種開放的協議對象：第三方可以使用OAUTH認證服務歷史事件：OAuth開始于2006年11月,Twitter的OpenID實現。2007年4月，成立了OAuth討論組。

SSO：單點登錄1、使用Cookie解決單點登錄技術點：1、設置Cookie的路徑為setPath("/").即Tomcat的目錄下都有效2、設置Cookie的域setDomain(".itcast.com");即bbs.itcast.com,或是mail.itcast.com有效。即跨域。3、設置Cookie的時間。即使用戶不選擇在幾天內自動登錄，也應該保存Cookie以保存在當前瀏覽器沒有關閉的情況下有效。4、使用Filter自動登錄。實現步驟：1、首先要準備出幾個虛擬主機并配置hosts文件，即本機DNS。配置虛擬主機，主要通過修改tomcat_home/conf/server.xml文件完成：
增加幾個Host節點，通過Cookie實現自動登錄，必須配置的虛擬主頁滿足xxx.itcast.cn，即主域名必須保持一致。

單點登錄（Single Sign On , 簡稱 SSO ）是目前比較流行的服務于企業業務整合的解決方案之一， SSO 使得在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。CAS(Central Authentication Service)是一款不錯的針對 Web 應用的單點登錄框架。 本文介紹了 CAS 的原理、協議、以及配合Spring-Security在 Tomcat 中的配置和使用。

概述?單點登錄（Single Sign On），簡稱為SSO，是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。?耶魯大學（yale）開發的單點登錄（SingleSignOn）系統稱為CAS（Central Authentication Service）被設計成一個獨立的Web應用程序(cas.war)。?CAS在2004年12月成為Jasig項目，所以也叫JA-SIGCAS。?本文中服務器版本基于4.0.0版本，對應的客戶端版本為3.2.1；?

CAS（Central Authentication Service），是耶魯大學開發的單點登錄系統（SSO，single sign-on），應用廣泛，具有獨立于平臺的，易于理解，支持代理功能。CAS系統在各個大學如耶魯大學、加州大學、劍橋大學、香港科技大學等得到應用。Spring Framework的Acegi安全系統支持CAS，并提供了易于使用的方案。Acegi安全系統，是一個用于Spring Framework的安全框架，能夠和目前流行的Web容器無縫集成。

1.???單點登錄概述所謂單點登錄（SSO），只當企業用戶同時訪問多個不同（類型的）應用時，他們只需要提供自身的用戶憑證信息（比如用戶名/密碼）一次，僅僅一次。SSO解決方案（比如，CAS）負責統一認證用戶，如果需要，SSO也可以完成用戶的授權處理。可以看出，當企業用戶在不同的應用間切換時，他們不用再重復地輸入自身的用戶憑證了。在實施SSO后，所用的認證操作都將交給SSO認證中心。

CAS實戰2.0-shirui-55版本

CAS配置手冊

單點登錄（SSO）的技術被越來越廣泛地運用到各個領域的軟件系統當中。本文從業務的角度分析了單點登錄的需求和應用領域；從技術本身的角度分析了單點登錄技術的內部機制和實現手段，并且給出Web-SSO和桌面SSO的實現、源代碼和詳細講解；還從安全和性能的角度對現有的實現技術進行進一步分析，指出相應的風險和需要改進的方面。本文除了從多個方面和角度給出了對單點登錄（SSO）的全面分析，還并且討論了如何將現有的應用和SSO服務結合起來，能夠幫助應用架構師和系統分析人員從本質上認識單點登錄，從而更好地設計出符合需要的安全架構。

IBM Portal與單點登錄、集成企業級應用本文首先討論了什么是單點登錄，然后分別介紹集成IBM的產品（LotusNotes）和非IBM產品（指運行在WebLogic，Tomcat等服務器上的業務系統）兩類企業及應用，我們的重點在于后者。也就是說，主要解決以下幾個問題：1．什么是單點登錄（SingleSignOn），為什么要SSO。2．Portal與OA的SSO。3．Portal與普通企業及應用集成的SSO。

校園網中簡易單點登錄系統的構建與實現摘要：單點登錄是目前比較流行的對多種系統業務進行集成與整合的解決方案之一。本文嘗試使用是Yale大學的一個開源軟件CAS（Central Authentication Server）+MySQL，實現了一個簡易單點登錄系統，來解決校園網中多個應用系統的用戶統一身份認證和集中管理問題。關鍵字：單點登錄;統一身份認證;集中管理;一、前言單點登錄是目前比較流行的對多種系統業務進行集成與整合的解決方案之一。所謂單點登錄（Single Sign On，簡寫為SSO），即是用戶只需在登錄時提供一次用戶認證信息，通過認證以后，無需再重復登錄便可訪問其他各子系統應用。

我們要建成什么樣的系統如果…統一認證管理1、集中統一管理用戶、機構、角色、應用等信息2、統一認證，實現單點登錄3、基應用于角色的訪問控制4、間信息同步和共享5、安全策略和安全管理我們要建成什么樣的系統我們要建設的是統一的、基于角色的和個性化的信息訪問、集成平臺的、為用戶提供統一信息資源認證訪問入口的單點登錄平臺系統。該系統具備如下特點：單點登錄：用戶只需登錄一次，即可通過單點登錄系統（SSO）訪問后臺的多個應用系統，無需重新登錄后臺的各個應用系統。多樣的身份認證機制：同時支持基于PKI/CA數字證書和用戶名/口令身份認證方式，可單獨使用也可組合使用。

本文供CAS的新手學習基本的簡單概念，及學習在CAS框架下的CAS服務器配置部署和CAS客戶端的配置方法。 本文檔由EAIS維護，供各學習人員或項目組使用。 CAS 是 Yale （耶魯）大學發起的一個開源項目，旨在為 Web 應用系統提供一種可靠的單點登錄方法，CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。

認證相關的概念及流程概念。Credentials?用戶提供的用于登錄用的憑據信息，如用戶名/?密碼、證書、IP?地址、Cookie?值等。比如?UsernamePasswordCredentials?，封裝的是用戶名和密碼。CAS?進行認證的第一步，就是把從UI?或request?對象里取到的用戶憑據封裝成Credentials?對象，然后交給認證管理器去認證。

　　Open Web SSO項目是SSO(單一登錄)的一個開源實現。OpenSSO（Open Source Web Single Sign-On：開源Web單點登錄）為部署在各種不同Web或應用服務器上的Web應用提供集中身份認證功能。這個項目基于Sun JavaTM System Access Manager,核心代碼之上。

為了加強對業務系統和辦公系統的安全管控，提高信息化安全管理水平，我們設計了基于PKI/CA技術為基礎架構的統一身份認證服務平臺。

單點登錄SSO解決方案

　那什么是SSO呢？英文全稱是Single Sign On，翻譯過來就是單點登錄的意思。是在項目中身份管理的一種方式。一種通俗的定義是指訪問同一服務器不同應用中的受保護資源的同一用戶，只需要登錄一 次，即通過一個應用中的安全驗證后，再訪問其他應用中的受保護資源時，不再需要重新登錄驗證。就像是大家去景點游玩，你購買的通票，似乎好理解了。