Openid 如何实现单点登录

我想实现SSO单点登录。
我发现了很多关于CAS OpenID的链接和文章，以及许多不同的东西，我真的很迷茫
那么我应该使用CAS吗？
我安装了CAS服务器并将其解析为Tomcat 下一步是什么
这是错的吗？
你能告诉我如何开发一个简单的HelloWorld来实现SSO吗

---

非常感谢

CAS是一种流行的SSO实现，因此安装CAS服务器是很好的第一步。你需要一个服务器来完成你计划中的任何事情，你可以检查它是否工作，而不需要任何其他部件（在发行版中的INSTALL.TXT文件中有说明）。对于您打算编写的任何CAS客户机，情况并非如此

CAS服务器启动并运行后，剩下两个主要任务：

创建或修改应用程序，使其成为CAS客户端

用有用的身份验证处理程序替换默认身份验证处理程序

如果你像我一样，你想尽快看到这件事的实施（或者有东西给你的经理看）。在这种情况下，请先处理步骤1，但不要从真正的应用程序开始。只需快速向世界问好。在

https://wiki.jasig.org/display/CASUM/Demo

。您已经安装了Tomcat，因此跳过步骤1和3。如果您还启用了HTTPS，那么也可以跳过步骤2和4，直接转到步骤5。一旦你开始这样做，假设你将用Java实现你的CAS客户机，你将对你需要为真正的应用程序做什么有一个很好的想法

您需要执行步骤2，因为默认的身份验证处理程序仅用于演示。任何匹配的用户ID/密码（如hello/hello）都将成功进行身份验证。您可能要针对SQL数据库或目录（如Active directory或LDAP服务器）进行身份验证。CAS包括所有这些用例以及其他用例的身份验证处理程序，但Jasig将这些作为子项目进行组织，因此您必须从源代码进行Maven构建才能使用其中任何一个（如果您问我，这是一个很大的麻烦）。有关如何查找的文档，请访问

https://wiki.jasig.org/display/CASUM/Authentication

，但如果您已经与Maven建立了联系，那就没那么糟糕了。只需在包含的pom.xml文件中添加一个依赖项，然后进行构建

如果您是新手，SSO可能很难让您的头脑清醒过来，所以请采取小步骤，花时间了解您正在做什么。到目前为止，我所看到的CAS最好的解释是

https://www.purdue.edu/apps/account/html/cas_presentation_20110407.pdf

。它给出了具体的细节，包括典型的服务器日志条目、请求和响应的细节以及非常清晰的总体流程图。这应该是你所需要了解的一切

---

祝你好运。

非常感谢你，这就是我一直在寻找的东西@阿米拉马奈如果我对你的问题的回答令你满意，你应该通过接受这个答案来表明这一点。