关于CAS SSO的集成问题：

第一步： 相关简单认证与CAS集成方案，进行CAS集成（原始参考）

1、市面上的SSO产品很多，K/3 Cloud作为一个开放平台，已经定义了简单认证登录入口，具体开发参考： 
https://vip.kingdee.com/article/8927 

2、具体从CAS SSO内容看，目前大部分使用的是Java的Cas Client；如要应用的k/3 Cloud上，需要做如下步骤：
2.1、使用.net + CAS Client方案，该单点登录需要在K/3 Cloud服务器上部署CAS Client，并配置相关接入站点。
2.2、这里可以通过二次开发制作一个中间的Asp.net的页面Cas2K3Cloud.aspx来接受CAS Client的传入参数，并在该页面中解析参数；
2.3、在Cas2K3Cloud.aspx中按传入数据生成简单认证的ud参数，具体组织代码参考【1】大点中的文档描述;
2.4、CAS中采用的用户体系中的用户名列表必须在K/3 Cloud系统中也存在同名账户，如果不同名，可以在通过Cas2K3Cloud.aspx算法运算做映射；


通过上述的处理，即可实现自动登录K/3 Cloud系统了。

3、资料补充：关于CAS Client在.Net上的开发与在IIS上的部署，
建议参考博文或CAS官网：
【CAS的官网说明文档】
https://wiki.jasig.org/display/CASC/.Net Cas Client

【第三部分：实现 ASP.NET WebForm Client】

https://blog.csdn.net/chenghuo9876/article/details/100780464 

第二步：登出系统跳转

建议采用：

【云星空登录index.aspx页面自动转向统一认证页面】 

  https://vip.kingdee.com/article/170637

第三步：如果有其他问题：

请参考：《免登功能-答疑篇》https://vip.kingdee.com/article/171574

Tips：

上面只是提供一个示例，所以cas_login是一个简单的True值，在正式环境中需要做一些cas_login的值进行算法加密来确保安全性！

如果存在网关拦截，可以考虑下面方案设置筛选器：

两种方案： 

1、判断kdsvc请求，都通过； 

2、判断存在金蝶云的通版的 kdservice-sessionid 的cookie键，通过（该值是动态变化的，每次登入都重新生成）；

--附录---------------- 参考帖子区 ----------------------

【星空第三方免登资料参考链接】

https://vip.kingdee.com/article/221201966503051264 

----------------------------

编辑于2021年4月6日 16:22:16