# 连接 CAS IdP

# 获得一个 CAS 身份提供商

你需要先在 CAS 身份提供商处注册一个账号,并获得 CAS 身份提供商的相关信息。本文以阿里云 CAS IdP 为例。

请先开通阿里云身份服务,然后进入应用身份管理控制台,找到你的实例,点击进入详情页面。

在左侧菜单,进入应用 > 添加应用,选择第二页,找到「CAS(标准)」,然后点击「添加应用」。

弹出的配置窗口中,ServerNames 和 TargetUrl 可以先随意填写,等我们配置完毕 Authing 之后再来修改。账户关联方式选择「账户映射」。最后点击「提交」。

创建完毕后,关闭弹窗。

找到刚刚创建的应用,点击「详情」,再点击「查看详情」,如下图所示:

记录应用详情中的 CAS Server URL PrefixCAS validation URL Prefix 内容。之后要在 Authing 中填入。

# 创建 CAS 连接

刚刚我们在阿里云申请了一个 CAS IdP,接下来需要在 Authing 创建一个 CAS 连接。

进入 Authing 控制台 > 连接身份源 > 企业身份源,在下方找到「连接 CAS 身份源」,点击「添加」按钮。

填写一个连接标识符,展示名称,将之前记录的 CAS Server URL PrefixCAS validation URL Prefix 填写到相应位置,最后点击保存,如下图所示:

找到刚刚创建的 CAS 连接,点击编辑按钮,记录下连接 ID

# 配置 CAS IdP

现在我们回到阿里云 CAS 应用配置,修改之前随意填写的两个 URL。先将应用禁用,然后点击「修改应用」。

https://core.authing.cn/api/v2/connection/cas/<应用 ID> 填入到 ServerNamesTargetUrl 中,点击「提交」,最后不要忘记打开应用开关,启用应用。

到此配置过程全部完成,接下来我们测试连接。

# 测试 CAS 连接

进入控制台 > 应用 > 应用列表,随意选择一个应用,点击「体验」。

在登录页面,点击「使用 阿里云 CAS IdP 登录」。

在弹出的登录框中,完成在阿里云 CAS IdP 的认证。

登录成功。

登录成功后跳转到回调地址,携带 code 授权码。

# 接下来你可能需要

使用授权码换取用户信息:

使用 OIDC 授权