单点登录 统一用户管理

单点登录（Single Sign- On，简称 SSO）是指用户成功登录某个业务系统之后，就可以以一定的权限直接访问其他受信任的业务系统，无需再输入用户名和密码等认证信息，大大方便了用户使用各类业务系统。
SSO的实现技术点包括所有业务系统共享一个身份认证系统和所有应用系统能够识别和提取 ticket 信息。目前主要有三种较为成熟的单点登录解决方案：基于 Passport 协议的单点登录方案、基于 SAML 协议的单点登录方案、基于 CAS协议的单点登录方案。
微软 Passport 是由微软公司运行的一种 Web 服务，该服务会使用户登录到网站以及执行电子商务交易的过程变得更加简便。微软的 Passport 服务是.Net战略的一部分，通过一次登录就可以使用户获得访问很多网站的权限。

SAML（Security Assertion Markup Language）是安全
断言标记语言。SAML 是一个 XML 框架，由一组协议

用来传输安全声明。SAML获得了广泛的行业认可，并被诸多主流厂商所支持。SAML 2.0 规范说明书主要包含以下四方面内容，
（1）SAML Assertions 断言：定义交互的数据格式(XML)。
（2）SAMLProtocols协议：定义交互的消息格式 (XML、processingrules)。
（3）SAMLBindings 绑定：定义如何与常见的通信协议绑定(HTTP、SOAP)。
（4）SAML Profile 使用框架：给出对SAML 断言及协议如何使用的建议 (Protocols、Bind-ings)。需要注意的是，SAML并没有提供完整的单点登
录解决方案，它只是提供了描述安全信息的标准框架和交换安全信息的协议

CAS 是 Central Authentication Server 的缩写，中央认证服务，一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种
可靠的单点登录方法，CAS 在 2004 年 12 月正式成为JA- SIG的一个项目。CAS具有以下特点：
（1）开源的企业级单点登录解决方案
（2）CASServer 是需要独立部署的 Web 应用。
（3）CAS Client 支持非常多的客户端
(这里指单点登录系统中的各个 Web 应用)，包括 Perl,Java, .Net, uPortal, Apache, Ruby, PHP 等