대학 세계에서 Apereo [이전의 Jasig] CAS 시스템은 대규모 웹 응용 프로그램 제품군에 Single Sign On을 수행하는 일반적인 방법입니다. CAS를 사용하면 사용자는 인증 서버에서만 암호를 입력 할 수 있습니다. 개별 응용 프로그램은 사용자 암호를 보지 않고 일회용 티켓의 유효성을 검사합니다. 이는 응용 프로그램이 사용자의 암호에 액세스 할 수있는 권한이 없기 때문에 많은 사내 그룹 및 공급 업체가 개발 한 응용 프로그램을 처리 할 때 보안 상 중요한 이점입니다.
대부분의 프로그래밍 환경에서 사용할 수있는 수많은 CAS 클라이언트 라이브러리가 있으며 내장 된 CAS 지원이 대학에서 사용되거나 판매되는 응용 프로그램에서 점점 일반화되고 있습니다. 기본 "Jasig CAS 서버"외에도 Ruby CAS 서버 및 Drupal 용 모듈을 포함 하여 Drupal 데이터베이스에 대한 추가 응용 프로그램을 인증하기위한 CAS 서버 역할을 할 수 있는 몇 가지 추가 서버가 있습니다 .
Jasig CAS 서버 자체는 Java로 작성되었으며 다음을 포함하여 여러 인증 핸들러에 의해 지원 될 수 있습니다 .
- 데이터 베이스
- JAAS
- LDAP
- 유산
- OAuth 1.0 / 2.0, OpenID
- 반지름
- SPNEGO (Windows)
- 신뢰할 수 있음 (REMOTE_USER)
- X.509 (클라이언트 SSL 인증서)
Jasig CAS 서버는 싱글 사인온 (SSO)에 사용되는 여러 가지 다른 프로토콜을 통해 애플리케이션의 인증 소스 역할을 할 수 있습니다.
- CAS 프로토콜 1/2/3
- SAML 프로토콜 1.1 / 2.0
- OAuth 프로토콜
- OpenId 프로토콜
Shibboleth 공급자 뒤의 인증으로 사용하거나 Shibboleth 클라이언트를 인증 백엔드로 사용할 수도 있습니다.
참고 : Jasig 조직은 Apereo 조직과 병합되므로 향후 일부 URL 이 변경 될 수 있습니다.