东北大学：JASIG CAS驱动的统一身份认证系统详解

东北大学信息化建设中引入了基于JASIG CAS的统一身份认证系统，这是一种重要的网络安全和便捷性提升措施。统一认证与单点登录（Single Sign-On, SSO）的核心理念是用户在访问一个网站或系统后，无需再次输入用户名和密码即可在其他相关站点进行无缝登录，显著提高了用户体验和系统管理效率。 CAS（Central Authentication Service），由耶鲁大学开发并演变成JASIG组织的项目，采用了Java Servlet技术。CAS 3.0版本以后，其设计基于Spring Framework，这使得它具有结构清晰、易于二次开发的特点。CAS的优势在于： 1. **易集成**：由于采用了标准的Servlet容器（如Tomcat、Jetty），无需依赖复杂的JEE应用服务器，使得现有的系统集成更为方便。 2. **丰富的客户端支持**：提供了众多第三方软件支持，便于与其他系统无缝对接。 3. **多数据源支持**：适应性强，可以处理不同数据存储的需求。 4. **安全特性**：CAS通过不暴露用户密码来保护隐私，仅提供会话共享，优于直接使用cookies的方式。 5. **标准化协议支持**：CAS 3.0引入SAML（Security Assertion Markup Language），进一步提升了系统的安全性与互操作性。 然而，CAS也存在一些局限性，如对于非Web应用（如Blog系统）的集成可能较为复杂，且退出同步问题需要额外处理。在东北大学的实际应用中，他们搭建了一个基于CAS的统一认证服务，使用了Xen虚拟机、Apache Tomcat、Apache Httpd 2.2的ajpproxy以及MySQL和LDAP作为数据源，服务于大约12000名用户，涵盖了博客、办公系统和网络管理系统等应用场景。使用过程中，发现Java和.NET客户端的集成相对顺畅，但需要注意优化用户体验和解决特定技术问题。 东北大学通过采用CAS实现了校园内的统一身份认证，提高了用户的使用体验，简化了系统管理，并通过合理选择和配置，有效解决了安全性和集成性之间的平衡。随着信息化建设的深入，统一身份认证系统将继续扮演关键角色，推动学校内部信息系统的高效运行和整体安全性。