什么是SSO（Single Sign On）单点登录：
所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。

CAS（Central Authentication Service – 中心认证服务）的目的就是使分布在一个教育机构内部各个不同异构系统的认证工作集中在一起，通过一个公用的认证系统统一管理和验证用户的身份。在CAS上认证的用户将获得CAS颁发的一个证书，使用这个证书，用户可以在承认CAS证书的各个系统上自由穿梭访问，不需要再次的登录认证。

打个比方：对于加入欧盟的国家而言，在他们国家中的公民可以凭借着自己的身份证，在整个欧洲旅行，不用签证。对于企业内部系统而言，CAS就是这个颁发欧盟认证的系统，其它系统都是加入欧盟的国家，它们要共同遵守和承认CAS的认证规则。

因此CAS的设计愿景就是：
1、实现一个易用的、能跨不同Web应用的单点登录认证中心；
2、实现统一的用户身份和密钥管理，减少多套密码系统造成的管理成本和安全漏洞；
3、降低认证模块在IT系统设计中的耦合度，提供更好的SOA设计和更弹性的安全策略。