CAS
CAS(Central Authentication Service,中央认证服务) 协议基于在客户端Web浏览器、Web应用和CAS服务器之间的票据验证。
当客户端访问访问应用程序,请求身份验证时,应用程序重定向到CAS服务器。 CAS服务器验证客户端是否被授权;如果身份验证成功,CAS一次性在客户端以Cookie形式发放TGT票据(Ticket Granting Ticket),在其有效期内CAS将一直信任该用户,同时将客户端自动重定向到应用程序,并向应用传递身份验证票据(Service ticket)。 然后,应用程序通过安全连接连接CAS,并提供自己的服务标识和验证票据。之后CAS给出关于指定用户是否已成功通过身份验证的应用程序授权信息。
CAS单点登录交互流程如下: 
