CAS登录配置

功能说明

CAS（Central Authentication Service，即中央认证服务）是由Yale大学发起的一个企业级的、开源的Java项目，旨在为Web应用系统提供一种可靠的单点登录解决方法。

CAS单点登录SSO(Single Sign-On) 是一种统一认证和授权机制，指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。

提示：

使用CAS登录时，用户默认为“第三方用户组”，其默认关联角色为“访客”。若用户希望扩充CAS登录时用户权限，可修改“第三方用户组”的关联角色，扩充其权限信息。

操作说明

在使用CAS单点登录之前，需先安装并配置CAS认证服务器，相关信息可参考“CAS单点登录 (opens new window)”。

1. 在【安全】页面，点击【CAS登录配置】，可配置CAS登录信息；

• 【是否启用】：勾选后，开启CAS登录；
• 【是否保留默认登录方式】：勾选时，IGServer登录页面可支持默认和CAS两种登录方式，若不勾选，仅支持CAS登录方式；
• 【CAS服务器访问地址】：设置CAS服务器访问地址；
• 【CAS客户端服务访问地址】：后端服务的访问地址，即web服务的基地址；
• 【CAS客户端Web访问地址】：前端web应用的访问入口。

2. 开启CAS登录后，可注销登录用户，进入IGServer登录页面，可发现已增加了CAS登录方式。