Web SSO CAS服务器 - 正确加密TGT和服务票证

时间:2016-01-21 13:55:06

标签: session authentication login single-sign-on cas

我想为用户会话管理开发一个集中的CAS服务器,并期待实现以下架构:

CASAuthServer(使用Symfony2运行):

GET / login?redirectURI =:x

  • 应该对用户进行身份验证并确保他的会话存储了TGT
  • 为服务生成服务票证,该服务请求此用户的会话,并将用户重定向回服务

GET / logout

销毁TGT和所有相应的服务票。结果:用户在每个应用程序中都已注销。

GET / validateService

检查提供的服务票证是否有效并返回用户信息(例如用户ID和电子邮件)

问题:如何正确生成TGT和所有服务票证?在这种情况下是否有可用的加密标准?或者我可以直接使用基于盐的加密技术吗?

我感谢任何帮助!谢谢你们!

1 个答案:

答案 0 :(得分:0)

不需要任何加密。 CAS会为您处理并生成所有内容。

相关问题
最新问题