Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 授权

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

    • 社会化身份源

    • 企业身份源

      • 企业微信自建应用扫码
      • 企业微信自建应用扫码(代开发模式)
      • 企业微信服务商应用扫码
      • 企业微信移动端
      • 企业微信移动端(代开发模式)
      • 钉钉 H5 微应用(企业内部开发)
      • 钉钉移动端
      • 飞书应用商店应用
      • 飞书企业自建应用
      • Windows AD
      • AD 免登
      • Azure AD
      • OIDC
      • OAuth 2.0
      • LDAP
      • SAML
      • CAS
      • WeLink
    • 自定义数据库

    • 账号绑定
  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 连接外部身份源(IdP)
  4. /
  5. 企业身份源
  6. /
  7. CAS

¶ CAS

更新时间: 2022-11-11 19:10:33
编辑

¶ 场景介绍

  • 概述:CAS (Central Authentication Service ) 是一种用于 Web 的单点登录/单点登出协议。 它允许用户访问多个应用程序,同时仅向中央 CAS 服务器应用程序提供一次凭据(例如用户 ID 和密码)。Authing 支持 CAS 协议的认证能力,用户仅需提供 CAS 协议认证所需的服务和配置。通过配置 CAS 身份源后就可以使用其完成单点登录和登出功能。
  • 应用场景:PC 网站
  • 终端用户预览图:

¶ 注意事项

  • 需要一个有 CAS 协议能力的服务;
  • 下文将以 Authing 自带的 CAS IdP 为例。连接 CAS 身份源的用户池和作为 CAS 身份源的用户池不能是同一个。
  • 如果你未开通 Authing 控制台账号,请先前往 Authing Console 控制台 (opens new window)注册开发者账号;

¶ 第一步:创建 CAS 身份源

你需要配置自己的 CAS 身份源(即身份提供者 IDP)并获取相关信息。本例将以 Authing 自带的 CAS IdP 为例。如果你已经有 CAS 身份源,可直接进入第 2 步进行配置。

1.1 打开 Authing 控制台,进入想要作为身份源的用户池,这里称其为 「用户池 A」。单击左侧菜单的「应用」选项,在右侧面板找到想要启用 CAS IdP 能力的应用,点击进入应用配置页面。

1.2 在「应用配置」选项卡中找到「其他配置」,打开「启用 CAS IdP」开关,并单击「保存」按钮。记录下「登录端点」和「service ticket 检验端点(CAS 2.0)」两项的内容,之后的配置中会用到。

¶ 第二步:在 Authing 控制台配置 CAS 身份源

2.1 打开 Authing 控制台,进入想要连接 CAS 身份源的用户池,这里称其为 「用户池 B」。在左侧菜单中选择 「连接身份源」 > 「企业身份源」,在右侧面板选择「创建企业身份源」。

2.2 在右侧面板找到「CAS」,点击进去。

2.3 根据 CAS 的配置要求,填入 CAS 协议所要求的配置内容。

字段/功能描述
唯一标识a.唯一标识由小写字母、数字、- 组成,且长度小于 32 位。b.这是此连接的唯一标识,设置之后不能修改。
显示名称这个名称会显示在终端用户的登录界面的按钮上。
应用 Logo在登录界面按钮上显示的身份源 Logo 。
CAS 认证 URL用来向 CAS IdP 发起认证请求的 URL。填入之前记录的「登录端点」。
CAS Ticket 检验 URL用来从 CAS IdP 处获取身份信息的 URL。填入之前记录的「service ticket 检验端点(CAS 2.0」。
登录模式开启「仅登录模式」后,只能登录既有账号,不能创建新账号,请谨慎选择。
账号身份关联不开启「账号身份关联」时,用户通过身份源登录时默认创建新用户。开启「账号身份关联」后,可以允许用户通过「字段匹配」或「询问绑定」的方式直接登录到已有的账号。

配置完成后,点击「保存」按钮完成创建。

¶ 步骤 3: 开发接入

  • 推荐开发接入方式:使用托管登录页

  • 优劣势描述:运维简单,由 Authing 负责运维。每个用户池有一个独立的二级域名;如果需要嵌入到你的应用,需要使用弹窗模式登录,即:点击登录按钮后,会弹出一个窗口,内容是 Authing 托管的登录页面,或者将浏览器重定向到 Authing 托管的登录页。

  • 详细接入方法:

3.1 在 Authing 控制台创建一个应用,详情查看:如何在 Authing 创建一个应用。

3.2 在已创建好的 CAS 身份源连接详情页面,开启并关联一个在 Authing 控制台创建的应用。

3.3 在登录页面体验 CAS 的企业化登录

上一篇: SAML 下一篇: WeLink
  • 场景介绍
  • 注意事项
  • 第一步:创建 CAS 身份源
  • 第二步:在 Authing 控制台配置 CAS 身份源
  • 步骤 3: 开发接入

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司