CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。
CAS 支持以下特性:
CAS v1, v2 和 v3 协议
SAML v1 和 v2 协议
OAuth v2 协议
OpenID & OpenID Connect 协议
WS-Federation Passive Requestor 协议
通过 JAAS, LDAP, RDBMS, X.509, Radius, SPNEGO, JWT, Remote, Trusted, BASIC, Apache Shiro, MongoDb, Pac4J 等组件进行身份验证
将身份验证委派至 WS-FED, Facebook, Twitter, SAML IdP, OpenID, OpenID Connect, CAS 等地方
通过 ABAC, Time/Date, REST, Internet2 的 Grouper 等因子进行身份验证
通过 Hazelcast, Ehcache, JPA, Memcached, Apache Ignite, MongoDb, Redis, DynamoDb, Couchbase 等工具进行 HA 集群部署
由 JSON, LDAP, YAML, JPA, Couchbase, MongoDb, DynamoDb, Redis 等工具支持的应用程序注册
通过 Duo Security, YubiKey, RSA, Google Authenticator 等因子进行多因子身份验证
用于管理日志记录、监控、统计、配置和客户端注册等的管理UI
密码管理和密码策略实施
