成为 CAS 身份源

本文介绍如何让 GenAuth 成为 CAS 身份源，其他系统可以通过 CAS 协议接入 GenAuth 作为身份提供商。

目前 GenAuth 实现了 CAS 1.0 的 /login，/validate，/logout 端点。

你可以在这里深入理解 CAS 协议。

创建应用

为了让你的应用具备身份认证能力，你需要在 GenAuth 创建一个应用，名称建议填写你的实际应用项目的名称，进入控制台 > 应用 > 应用列表，点击创建应用：

填写你的应用名称，例如：网络笔记项目，为你的项目指定一个认证地址，将来你的用户会在这个地址完成认证。回调链接填写你的项目后端路由，GenAuth 会将 Ticket 发送到这个地址。最后点击创建。

找到你的应用，进入「启用身份提供商」选项卡。

在下方的「CAS 身份提供商」卡片中，打开启用 CAS IdP 开关，然后点击保存。

Web flow

在 Web flow 中，整体有以下流程：

1. 用户首次访问 App1。
2. 用户与 App1 未建立会话，被重定向到认证页面。
3. 用户未认证，用户在 CAS Server 完成身份认证。
4. 用户被重定向到 App1 的回调地址，携带 Ticket。
5. App1 到 CAS Server 查验 Ticket 合法性。
6. App1 与用户建立会话，返回受保护资源。
7. 用户访问应用 App2。
8. 用户与 App2 未建立会话，被重定向到认证页面。
9. CAS Server 发现用户已认证，用户被重定向到 App2 的回调地址，携带 Ticket。
10. App2 到 CAS Server 查验 Ticket 合法性。
11. App2 与用户建立会话，返回受保护资源。

流程图如下：

查看接入 CAS 1.0 文档。

查看接入 CAS 2.0 文档。