CAS认证和Facebook如何连接SSO作品？

Question

我有一个问题，更少涉及实际实施更多的“如何工作”。 我们有一个CAS服务器为多个Web消息（姐妹消息）进行SSO身份验证。 CAS如何验证跨门户的Cookie，以及它如何发现该用户已登录姊妹网站。

也延伸同样的问题;有人可以详细说明或指向我一些文档; FACEBOOK Connect如何与第三方Cookie协同工作？ 我的问题是： 1.你真的可以阅读第三方cookies吗？ 2.您的网站如何知道（如果它实现Facebook连接）该用户登录到Facebook？ 3.我猜测由Facebook提供的JS可能会验证它;但是它能够阅读那些由Facebook留下的cookies，即使JS包含在我的门户中？

也许我不清楚，但这是因为我没有真正获得单点登录的基础。如果有人能向我解释这些东西是如何互换的，我会很感激。

干杯

Answer 1

我不知道关于Facebook的连接，但与CAS的CAS服务器的日志中的cookie只会被由CAS服务器本身使用。这个过程是这样的：

1. 请求的网站重定向用户的浏览器到CAS服务器
2. CAS服务器做它的事，对用户进行认证（如果尚未验证），然后发送用户的浏览器返回给请求的网站与查询字符串中的CAS票证。
3. 请求网站没有一个HTTP请求到CAS服务器验证票，如果它是有效的，则返回用户的用户名和请求的网站可以登录该用户。

的CAS protocol相对容易了解你是否想知道细节。