帳號驗證伺服器

CAS Server架設

CAS是Open Source最常用的單一簽入帳號驗證網路服務。自發布後持續擴充改善,有以下特色:

  • 支援可擴充認證(LDAP, Database, X.509, SPNEGO, JAAS, JWT, RADIUS, MongoDb等)
  • 支援多種協定(CAS, SAML, WS-Federation, OAuth2, OpenID, OpenID Connect, REST)
  • 支援多因素認證,配合不同伺服器機制(Duo Security, FIDO U2F, YubiKey, Google Authenticator, Authy等)
  • 支援認證傳遞至外部伺服器,如ADFS, Facebook, Twitter, SAML2 IdPs等
  • 內建密碼管理、同意條約等支援多語系頁面客製
  • 支援跨平台的Client(Java, .Net, PHP, Perl, Apache等)
使用者使用一組帳號密碼,登入所有Web應用程式(整合至CAS Server)。

CAS SSO單一入口整合

 

驗證授權合一入口

Portal主要提供授權與應用程式操作服務,Identity Provider是識別服務器作驗證用,在系統網路架構中屬於不同功能性的服務。

實務建置上可將2者Server合併,採用SAML認證協定,提供各個App Client進行串接。

IDP'帳號認證伺服器