访问服务: 浏览器发送请求访问应用系统定向认证: 应用系统重定向用户请求到 SSO 服务器。用户认证:用户身份认证。发放票据: 认证通过后,SSO 服务器会产生一个随机的 Service Ticket ,并缓存下来,同时重定向到应用系统,附带上该Ticket。验证票据: 应用系统与SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问应用系统。传输用户信息: SSO 服务器验证票据通过后,传输账号信息给应用系统。
参考资料:
/java/cas/cas.html
