單點(diǎn)登陸,無(wú)非就是提供給用戶(hù)一次登陸,多個(gè)系統共享用戶(hù)信息的操作.
這個(gè)是怎么操作的呢? 有簡(jiǎn)單的方法,當用戶(hù)訪(fǎng)問(wèn)其他系統的時(shí)候,寫(xiě)個(gè)URL帶上用戶(hù)的ID和PASS 提交到相應的系統就可以了.這也是一種方法
那CAS是怎么操作的呢?或則是KRB(Kerberos)怎么操作的呢?
他并不是很復雜,他先是建立一個(gè) 專(zhuān)門(mén)認證用戶(hù)的 服務(wù)(SERVER) 這個(gè)服務(wù)只做一件事,負責驗證用戶(hù)的ID和PASS 是否是正確,在正確的情況提供用戶(hù)一個(gè)名為T(mén)GT的票據,
相當你要去游樂(lè )場(chǎng)玩,首先你要在門(mén)口檢查你的身份(即CHECK 你的ID和PASS),如果你通過(guò)驗證,游樂(lè )場(chǎng)的門(mén)衛(AS)即提供給你一張門(mén)卡(TGT).
這張卡片的用處就是告訴 游樂(lè )場(chǎng)的各個(gè)場(chǎng)所,你是通過(guò)正門(mén)進(jìn)來(lái),而不是后門(mén)偷爬進(jìn)來(lái)的,并且也是獲取進(jìn)入場(chǎng)所一把鑰匙.
好的,現在你有張卡,但是這對你來(lái)不重要,因為你來(lái)游樂(lè )場(chǎng)不是為了拿這張卡的,好的,我們向你的目的出發(fā), 恩,你來(lái)到一個(gè)摩天樓,你想進(jìn)入玩玩,
這時(shí)摩天輪的服務(wù)員(client)攔下你,向你要求摩天輪的(ST)票據,你說(shuō)你只有一個(gè)門(mén)卡(TGT),好的,那你只要把TGT放在一旁的票據授權機(TGS)上刷一下,
票據授權機(TGS)就根據你現在所在的摩天輪,給你一張摩天輪的票據(ST),哈,你有摩天輪的票據, 現在你可以暢通無(wú)阻的進(jìn)入摩天輪里游玩了.
當然如果你玩完摩天輪后,想去游樂(lè )園的咖啡廳休息下,那你一樣只要帶著(zhù)那張門(mén)卡(TGT).到相應的咖啡廳的票據授權機(TGS)刷一下,得到咖啡廳的票據(ST)就可以進(jìn)入咖啡廳
當你離開(kāi)游樂(lè )場(chǎng)后,想用這張TGT去刷打的回家的費用,呵呵,對不起,你的TGT已經(jīng)過(guò)期了,在你離開(kāi)游樂(lè )場(chǎng)那刻開(kāi)始,你的TGT就已經(jīng)銷(xiāo)毀了~
