CAS認證和Facebook如何連接SSO作品？

Question

我有一個問題，更少涉及實際實施更多的「如何工作」。 我們有一個CAS服務器爲多個Web消息（姐妹消息）進行SSO身份驗證。 CAS如何驗證跨門戶的Cookie，以及它如何發現該用戶已登錄姊妹網站。

也延伸同樣的問題;有人可以詳細說明或指向我一些文檔; FACEBOOK Connect如何與第三方Cookie協同工作？ 我的問題是： 1.你真的可以閱讀第三方cookies嗎？ 2.您的網站如何知道（如果它實現Facebook連接）該用戶登錄到Facebook？ 3.我猜測由Facebook提供的JS可能會驗證它;但是它能夠閱讀那些由Facebook留下的cookies，即使JS包含在我的門戶中？

也許我不清楚，但這是因爲我沒有真正獲得單點登錄的基礎。如果有人能向我解釋這些東西是如何互換的，我會很感激。

乾杯

Answer 1

我不知道關於Facebook的連接，但與CAS的CAS服務器的日誌中的cookie只會被由CAS服務器本身使用。這個過程是這樣的：

1. 請求的網站重定向用戶的瀏覽器到CAS服務器
2. CAS服務器做它的事，對用戶進行認證（如果尚未驗證），然後發送用戶的瀏覽器返回給請求的網站與查詢字符串中的CAS票證。
3. 請求網站沒有一個HTTP請求到CAS服務器驗證票，如果它是有效的，則返回用戶的用戶名和請求的網站可以登錄該用戶。

的CAS protocol相對容易瞭解你是否想知道細節。