單點登錄(SSO Single Sign On)概念所謂單點登錄是指基于用戶/會話認證的一個過程，用戶只需一次性提供憑證（僅一次登錄），就可以訪問多個應用。目前單點登錄主要基于Web的多種應用程序，即通過瀏覽器實現對多個B/S架構應用的統一賬戶認證。針對的是多個B/S架構的應用系統。JA-SIG（CAS）CAS是SSO的一種叫解決方案，是對SSO單點登錄的一種實現。

單點登錄的英文名稱為Single Sign-On，簡寫為SSO，它是一個用戶認證的過程，允許用戶一次性進行認證之后，就訪問系統中不同的應用；而不需要訪問每個應用時，都重新輸入密碼。IBM對SSO有一個形象的解釋“單點登錄、全網漫游”。實現SSO的有兩大前提，分別是統一用戶管理和統一認證，其中統一用戶管理又是實現統一認證的基礎。多年以來，廣東郵政根據各種業務信息水平的需要構建了相應的應用系統，由于這些應用系統一般是在不同的時期開發完成的，各應用系統由于功能側重、設計方法和開發技術都有所不同，也就形成了各自獨立的用戶庫和用戶認證體系。隨著業務應用系統的不斷增加，用戶不斷收藏各業務系統的訪問地址，系統使用時不斷反復登錄，影響工作效率，影響業務信息化帶來的快捷性和高效性。此外，多個應用平臺有多個用戶管理，各系統的用戶維護工作非常繁瑣。特別是隨著局內對應用系統安全規范的發布，對用戶管理和認證都有較高的要求，因此建立一套統一的單點登錄系統（引伸為統一門戶系統）具有切實的實際意義。

CAS配置手冊。

CAS單點登陸配置手冊。1、YaleCAS簡介CAS是Yale（耶魯）大學發起的一個開源項目，旨在為Web應用系統提供一種可靠的單點登錄方法，CAS在2004年12月正式成為JA-SIG的一個項目。CAS具有以下特點：?開源的企業級單點登錄解決方案。?CASServer為需要獨立部署的Web應用。?CASClient支持非常多的客戶端(這里指單點登錄系統中的各個Web應用)，包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。

我使用的是3.4.6版本，在路徑上、文件名上可能與您的版本不一樣，請務必看清您的CAS版本。在這里我沒有寫過多的廢話，里面屬性的作用、證書的制作等都屬于額外的話題，這里就是將CAS部署、運行起來。至于其他的東西，可以慢慢研究