CAS企業(yè)級開源單點登錄解決方案

CAS 是 Central Authentication Service 的縮寫 —— 中央認證服務(wù)，一種獨立開放指令協(xié)議，是 Yale 大學(xué)發(fā)起的一個企業(yè)級開源項目，旨在為 Web 應(yīng)用系統(tǒng)提供一種可靠的 SSO 解決方案。

CAS 支持以下特性：

• CAS v1, v2 和 v3 協(xié)議

• SAML v1 和 v2 協(xié)議

• OAuth v2 協(xié)議

• OpenID & OpenID Connect 協(xié)議

• WS-Federation Passive Requestor 協(xié)議

• 通過 JAAS, LDAP, RDBMS, X.509, Radius, SPNEGO, JWT, Remote, Trusted, BASIC, Apache Shiro, MongoDb, Pac4J 等組件進行身份驗證

• 將身份驗證委派至 WS-FED, Facebook, Twitter, SAML IdP, OpenID, OpenID Connect, CAS 等地方

• 通過 ABAC, Time/Date, REST, Internet2 的 Grouper 等因子進行身份驗證

• 通過 Hazelcast, Ehcache, JPA, Memcached, Apache Ignite, MongoDb, Redis, DynamoDb, Couchbase 等工具進行 HA 集群部署

• 由 JSON, LDAP, YAML, JPA, Couchbase, MongoDb, DynamoDb, Redis 等工具支持的應(yīng)用程序注冊

• 通過 Duo Security, YubiKey, RSA, Google Authenticator 等因子進行多因子身份驗證

• 用于管理日志記錄、監(jiān)控、統(tǒng)計、配置和客戶端注冊等的管理UI

• 密碼管理和密碼策略實施