CAS集成手册：.NET版——东软集团

"CAS集成手册(.net版)是东软集团股份有限公司关于CAS（中央认证服务）集成的一份技术文档，详细介绍了如何将CAS与基于.NET的应用系统进行整合，以实现单点登录功能。手册包含了设计思想和两种编码实现方案。" 在CAS集成手册中，主要涉及以下关键知识点： 1. **CAS（Central Authentication Service）**：CAS是一种开放源码的单点登录（Single Sign-On, SSO）协议，旨在为各种应用提供统一的用户身份验证。通过CAS，用户只需要登录一次，就能访问所有参与SSO的服务，无需重复登录。 2. **设计思想**：CAS的主要目标是将原本分散在各个内部异构系统中的认证工作集中起来，创建一个中心化的认证服务。这样，用户的身份合法性在CAS中被验证后，便能获得一个凭证（Ticket），凭此凭证可以在所有认可CAS的系统间无缝切换，提高了用户体验和安全性。 3. **编码实现**：集成CAS与.NET应用系统需要开发者完成特定工作。手册提供了两种方案： - **方案一**：保留原有的登录入口，同时增加一个新的应用访问入口，与CAS认证集成。在集成系统中，创建一个名为`cas`的目录，并在此目录下添加`Web.config`配置文件，配置内容允许所有用户访问。同时，编写`neusoftcas.aspx`页面，负责处理与CAS服务器的交互。 - **代码示例**：`neusoftcas.aspx.cs`文件使用C#编写，包含对ASP.NET相关类库的引用，用于处理页面逻辑，如用户重定向、身份验证等。 4. **集成系统**：在手册中，集成系统指的是需要与CAS配合使用的第三方应用系统。开发者需要按照提供的方案调整集成系统，使其能够识别并处理CAS颁发的凭证。 5. **变更控制报告**：手册中提到的变更控制报告通常在项目管理中使用，用于跟踪和记录文档或系统的改动，包括版本号、变更内容、变更人、审批人和更改日期等信息。 6. **配置文件Web.config**：在.NET框架中，`Web.config`是应用程序的配置文件，用于定义应用程序的行为，如权限设置、连接字符串、自定义错误处理等。在集成CAS时，`Web.config`的修改至关重要，因为它决定了哪些页面或路径需要通过CAS认证。 7. **授权元素<authorization>`：在`Web.config`中的`<system.web>`节，`<authorization>`元素用于定义哪些用户或角色可以访问应用的哪些部分。`<allow users="*">`表示允许所有用户访问。 CAS集成手册详细阐述了如何在.NET环境中实施CAS以实现单点登录功能，对于开发者来说，是一份实用的技术指导文档。