一、什么是單點(diǎn)登陸（Single Sign On），簡稱SSO
         單點(diǎn)登錄是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。它可以實(shí)現(xiàn)在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。

二、CAS
         CAS（Central Authentication Service - 中心認(rèn)證服務(wù)）是耶魯大學(xué)的一個(gè)開源項(xiàng)目，旨在實(shí)現(xiàn)使分布在一個(gè)企業(yè)內(nèi)部各個(gè)異構(gòu)系統(tǒng)的認(rèn)證工作集中在一起，通過一個(gè)公用認(rèn)證系統(tǒng)集中管理和驗(yàn)證用戶身份。在CAS上認(rèn)證的用戶將獲得CAS頒發(fā)的一個(gè)憑證，使用這個(gè)憑證，用戶可以在承認(rèn)CAS證書的各個(gè)系統(tǒng)之間相互訪問，不需要再次的登錄認(rèn)證。

三、CAS認(rèn)證流程

 
                                                              

四、CAS憑證

        TGC（Ticket-Granting Cookie）：存放用戶身份認(rèn)證憑證的cookie，在瀏覽器和CAS間通訊時(shí)使用，并且只能基于安全通道傳輸，是CAS用來明確用戶身份的憑證。

        ST（Service Ticket）：服務(wù)的唯一標(biāo)識碼。由CAS Server發(fā)出，通過客戶端瀏覽器到達(dá)業(yè)務(wù)服務(wù)器端。一個(gè)特定的服務(wù)只能有一個(gè)唯一的ST。

        PGT（Proxy-Granting Ticket）：由CAS Server頒發(fā)給擁有ST憑證的服務(wù)。PGT綁定一個(gè)用戶的特定服務(wù)，使其擁有向CAS Server申請獲得PT的能力。

        PGTIOU（Proxy-Granting Ticket IOU）：作用是將通過憑證校驗(yàn)時(shí)的應(yīng)答信息由CAS Server返回給CAS Client，同時(shí)與該GTIOU對應(yīng)的PGT將通過回調(diào)鏈接傳給Web應(yīng)用。Web應(yīng)用負(fù)責(zé)維護(hù)PGTIOU與PGT之間映射關(guān)系的內(nèi)容

        PT（Proxy Ticket）：是應(yīng)程序代理用戶身份對目標(biāo)程序進(jìn)行訪問的憑證。PT保存有代理及代理們進(jìn)行逐級訪問過程的信息。

更多信息請參考官方WiKi
參考自百度文庫：http://wenku.baidu.com/view/b6c2d7325a8102d276a22fa0.html