配置CAS认证源

场景介绍

CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议，为 Web 应用系统提供一种可靠的单点登录方法。

支持CAS协议的应用系统可作为TOA系统平台的认证源实施统一认证和单点登录。

预期效果

用户可使用其他基于CAS协议认证源的身份，登录到TOA系统平台中，并可实现即时创建用户(JIT)。

操作指引

配置CAS认证源操作包括如下几步：

1. 在系统平台创建CAS认证源

2. CAS认证源参数配置

3. 帐号关联设置

4. 认证源登录测试

5. 注意事项

除了在TOA系统平台进行配置外，您还需要在您的应用系统中添加我们在配置过程中生成的回调连接及部分参数，如果您对您系统的对应配置不够熟悉，请联系您的供应商或在开源社区内查询文档掌握对应配置。

详细配置步骤

在TOA系统平台创建CAS认证源

1. 管理员进入TOA系统平台后台，选择“目录”→“认证源”→ "添加认证源”

2. 在自定义认证源模块选择CAS认证源，点击下一步，该CAS认证源实例创建成功

3. 填写基本信息后点击“生成回调链接”，该CAS认证源实例创建成功

CAS认证源参数配置

CAS认证源系统需要提供相关参数，下表是参数说明：

CAS认证源参数	说明
CAS Server登录地址	发送访问请求会重定向请求至CAS Server登录地址。
CAS Ticket校验地址	认证过程中CAS Sever需验证票据Service Ticket的合法性，此为校验的地址。

将以上参数填写至TOA系统平台中的CAS认证源中，完成配置后点击“生成回调链接”。

将生成的回调地址填至认证系统。之后点击“已配置，下一步”。

帐号关联设置

• 在此处可以配置认证源与系统用户的匹配规则，如若设置为邮箱相同则匹配时，人员登录时将会把CAS认证源中的帐号自动与系统平台中邮箱相同的人员帐号关联。

• 在此处可以配置针对TOA系统平台不存在的人员的映射规则，若选择JIT，则人员登录时将读取CAS认证源中的人员身份信息按照映射规则写入TOA系统平台中，实现人员创建。

配置完成后点击“保存”。

认证源登录测试

1. 在右上角“退出”按钮，重新回到TOA系统登录界面，选择“sso登录”，然后输入企业登录标识并点击“下一步”。

2. 点击下一步后正常跳转。

注意事项：

1. 字段映射注意TOA系统平台的手机号"mobile"是+86格式，"aliasid"是用户id字段成员的唯一标识，不填则由系统自动生成，填写后无法修改，建议使用email、user进行映射。

2. 企业登录标识查询和修改的位置在左侧“企业信息”。