ACG1000中认证服务器下的CAS服务器 是用于用户识别还是用于单点登录

使用CAS服务器的账号进行认证，通过认证后用户即可在设备侧上线，从而通过设备上网的功能

配置方法官网有 可以参考：

https://www.h3c.com/cn/d_202509/2647529_30005_0.htm

在 H3C ACG1000 的配置中，你添加的 CAS 服务器是用于用户识别的。简单来说，它在这里的角色是一个“身份提供方”，用来验证用户的身份。用户通过 CAS 登录成功后，就等同于上网认证成功。

为了帮你更清晰地理解，这里对比一下 CAS 认证和单点登录的区别：

简单总结就是：CAS认证是你手动去敲一次门（输入密码），门（ACG1000）开了；单点登录则是你身上带着一张万能门禁卡（Windows登录状态），走到门前它就自动开了。

一、作用与流程（你描述的场景）

1. 用户识别（核心目的）
   • ACG 把用户浏览器 重定向到 CAS 登录页H3CH3C
   • 用户输账号密码 → CAS 认证通过 → 把用户名 / 身份返回给 ACGH3C
   • ACG 识别到「谁在上网」，完成 用户身份绑定（IP→用户）H3C
   • 之后才能按用户 / 用户组做：权限控制、行为审计、流量管控H3C
2. 单点登录（SSO，附带效果）
   • CAS 本身就是标准 SSO 协议H3C
   • 你在 ACG 上登过 CAS → 再访问企业其他 CAS 应用（OA、邮箱、ERP）不用再输密码H3C
   • 对 ACG 来说：SSO 是手段，用户识别 / 上网认证是目的H3C

二、你问的关键：

跳转 CAS 登录成功，等同于 ACG 上网认证成功吗？

✅ 是的，完全等同。H3C

1. 未认证用户访问网页 → ACG 劫持 → 跳 CAS 登录H3CH3C
2. 用户登录成功 → CAS 告诉 ACG：认证通过、用户名是 XXXH3C
3. ACG 把该 IP 标记为 已认证在线用户H3C
4. 放行上网流量H3C
5. 在「数据中心→系统监控→在线用户」可看到该用户H3C

三、与其他认证对比（帮你理解）

• 本地 Web 认证：账号存在 ACG 本地，ACG 自己验证
• RADIUS/LDAP：ACG 把账号密码发给服务器验证
• CAS：ACG 不验证密码、只认身份 → 把登录交给 CAS，CAS 返回用户名给 ACGH3C

四、简单总结（一句话）