CAS (중앙 인증 서비스) 는 SSO 의 오픈 소스 구현으로 개발 및 유지 관리 비용을 크게 절감할 수 있습니다. PS: CAS 는 예일 대학에서 시작한 엔터프라이즈급 오픈 소스 프로젝트입니다. 20 여 년의 개선을 거쳐 높은 안정성과 안전성을 갖추었다. 국내 대부분 고교의 SSO 는 CAS 를 기반으로 한다.
CAS 는 CAS 서버와 CAS 클라이언트로 구성되어 있습니다.
CAS 의 세 가지 중요한 용어는 TGT (ticket granting ticket), TGC (ticket granting Cookie) 및 ST (서비스 티켓) 입니다.
CAS SSO (single sign-on) 완료 프로세스는 다음과 같습니다.
CAS 클라이언트가 사용자 정보를 얻으면 사용자 세션을 세션으로 관리할 수 있습니다. 후속 상호 작용 요청은 CAS 서버로 리디렉션할 필요가 없으며 CAS 클라이언트는 사용자가 요청한 리소스를 직접 반환할 수 있습니다.