# CAS登录配置
# 功能说明
CAS(Central Authentication Service,即中央认证服务)是由Yale大学发起的一个企业级的、开源的Java项目,旨在为Web应用系统提供一种可靠的单点登录解决方法。
CAS单点登录SSO(Single Sign-On) 是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
提示:
使用CAS登录时,用户默认为“第三方用户组”,其默认关联角色为“访客”。若用户希望扩充CAS登录时用户权限,可修改“第三方用户组”的关联角色,扩充其权限信息。
# 操作说明
在使用CAS单点登录之前,需先安装并配置CAS认证服务器,相关信息可参考“CAS单点登录 (opens new window)”。
1. 在【安全】页面,点击【CAS登录配置】,可配置CAS登录信息;
- 【是否启用】:勾选后,开启CAS登录;
- 【是否保留默认登录方式】:勾选时,IGServer登录页面可支持默认和CAS两种登录方式,若不勾选,仅支持CAS登录方式;
- 【CAS服务器访问地址】:设置CAS服务器访问地址;
- 【CAS客户端服务访问地址】:后端服务的访问地址,即web服务的基地址;
- 【CAS客户端Web访问地址】:前端web应用的访问入口。
2. 开启CAS登录后,可注销登录用户,进入IGServer登录页面,可发现已增加了CAS登录方式。