认证源-CAS认证

CAS是中央认证服务（Central Authentication Service），用户只需经过一次认证（使用账号及密码登录认证系统），就可以免登录直接访问其他相互信任的应用系统。

1. 登录堡垒机系统。
2. 单击，将控制台切换到“管理控制台”模式。
3. 在左侧导航树，选择“配置 > 用户配置 > 认证源”，进入认证源管理页面。
4. 将光标悬停至“CAS”上，单击“编辑”，右侧弹出配置窗口，参见表1配置CAS服务器，单击“保存”。

   表1 CAS认证参数说明

   参数名称	参数说明
   状态	开启或关闭CAS登录认证，开启后用户登录时才会尝试该认证源认证。
   认证源名称	自定义名称，仅用于识别，不能重复。
   认证源LOGO	单击“上传图片”，按要求从本地选择图片，可自定义登录页面的CAS图标。
   CAS版本	根据CAS服务器选择版本，支持CAS2.0和CAS3.0。
   CAS URIs prefix	配置CAS服务器所在的URL。
   CAS登录URL	配置单点登录的CAS服务器的URL，尚未通过CAS身份验证的用户将被重定向到此URL。
   CAS服务器证书	单击“上传证书”，从本地选择PEM证书文件，上传至堡垒机。
   认证通过后自动创建本地用户并绑定	勾选后，如果认证通过的用户在堡垒机中不存在，则会在堡垒机中自动创建该用户。
   默认用户角色	选择认证通过后在堡垒机中自动创建的用户的角色。
   admin用户映射	CAS用户单点登录成功后，如果CAS服务器返回的登录用户属性中含此属性名且其值与配置的属性值相同时，会将该用户映射为admin用户。
   将CAS设置为默认登录方式	勾选后，访问堡垒机会自动跳转到CAS登录页面进行认证。如果不勾选，需要单击CAS图标访问。
   注销时同步退出CAS服务器	勾选后，CAS认证用户退出堡垒机时，也会同步退出CAS服务器。