h3c cas主要聚焦于哪个层次的应用

CAS由四个组件构成：
· CVK（Cloud Virtualization Kernel，虚拟化内核）
运行在基础设施层和上层客户 *** 作系统之间的虚拟化内核。针对上层客户 *** 作系统对底层硬件资源的访问，CVK用于屏蔽底层异构硬件之间的差异性，消除上层客户 *** 作系统对硬件设备以及驱动的依赖。
· CVM（Cloud Virtualization Manager，虚拟化管理系统）
主要实现对数据中心内的计算、网络和存储等硬件资源的虚拟化管理，对上层应用提供自动化服务。其功能包括：虚拟计算、虚拟网络、虚拟存储、高可用性（HA）、动态资源调度（DRS）、虚拟机容灾与备份、虚拟机模板管理、集群文件系统管理、虚拟交换机策略管理等。
· CIC（Cloud Intelligence Center，云业务管理中心）
由一系列云基础业务模块组成，将基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许用户按需消费这些资源，从而构建安全的多租户混合云。其功能包括：组织（虚拟数据中心）、多租户数据和业务安全、云业务工作流、兼容OpenStack的REST API接口等。
· SSV（User Self-Service Portal，用户自助服务门户）
通过云业务电子流的方式申请用户所需的云资源，构建以业务为中心的“IT即服务”模型。借助自助服务门户，用户可以便捷地按需申请云主机、云硬盘、云网络等资源，并通过远程连接协议（RDP或VNC）访问自己专属的云主机。

一，业务分析

在分布式系统架构中，假设把上述的三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式，可能会存在这样的问题：

1当访问用户中心，需要用户登录帐号

2当访问购物车，还需要用户登录帐号

3当访问商品结算，又一次需要用户登录帐号

访问每一个子系统都需要用户登录帐号，这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。

二，单点登录

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

我们目前的系统存在诸多子系统，而这些子系统是分别部署在不同的服务器中，那么使用传统方式的 session 是无法解决的，我们需要使用相关的单点登录技术来解决。

第一步 ：用户访问应用系统1。过滤器判断用户是否登录，没有登录，则重定向（302）到认证系统去进行认证 *** 作。

第二步 ：重定向到认证系统，显示登录界面，用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。

第三步 ：认证系统给浏览器发送一个特殊的凭证ticket，浏览器将凭证交给应用系统1，应用系统1则拿着浏览器交给他的凭证ticket去认证系统验证凭证ticket是否有效。凭证ticket若是有效，将用户信息保存到应用系统1的session中一份，并告知应用系统1，用户通过认证。

第四步 ：用户通过认证，浏览器与网站之间进行正常的访问。

第五步 ：当用户再次访问应用系统1，由于应用系统1的session中有用户信息，所以就不用经过认证系统认证，就可以直接访问应用系统1了。

第六步 ：当用户再去访问其他应用系统时，浏览器会带着凭证ticket过去，其他应用系统到认证系统验证凭证，凭证ticket若是有效，将用户信息保存到其他应用系统的session中一份，并告知其他应用系统，用户通过认证。

第七步 ：用户通过认证，浏览器与网站之间进行正常的访问。

第八步 ：当用户再次访问其他应用系统，由于其他应用系统的session中有用户信息，所以就不用经过认证系统认证，就可以直接访问其他应用系统了。

三、Yelu大学研发的CAS(Central Authentication Server)

1什么是CAS？

CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点：

1开源的企业级单点登录解决方案。

2CAS Server 为需要独立部署的 Web 应用。这个CAS框架已经提供

3CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用)，包括Java, Net, PHP, Perl, Apache, uPortal, Ruby 等。

从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。下图是 CAS 最基本的协议过程：

2CAS的详细登录流程

该图主要描述

1第一次访问>如果海康威视视频监控平台提示CAS过期，您可以尝试以下几个方法：
1 重新登录平台：尝试重新登录平台，看是否可以解决问题。
2 清除浏览器缓存：清除浏览器缓存，重新打开网页，再次尝试登录平台。
3 更新CAS证书：联系海康威视的技术支持人员，获取最新的CAS证书，然后按照提示进行更新 *** 作。
如果以上方法都不能解决问题，建议您联系海康威视的售后服务中心，寻求专业的技术支持。

---