CAS跨域SSO例項安裝和配置指南

此文件（見附件）的目的就是為了幫助初涉CAS 的人員提供一個真實測試例項，讓大家很快了解CAS 是如
何工作，SSO 是怎麼一回事。由於自己以前主要研究物件是商業產品，而對這個開源流行的CAS SSO解決方案知之甚少，因此抽點時間好好研究一下。
此文件之所以叫“CAS 跨域SSO 例項安裝和配置指南”，是常常有人會問CAS 的SSO是否支援
跨Cookie域的問題，其實只要在SP(Service Provider, 就是部署應用程式的伺服器)配置用同一個IDP（Identity Provider, 就是提供使用者驗證的伺服器，在此例裡指的就是CAS 伺服器）來驗證就會自然跨域。這是由CAS協議的實現機制所決定，並沒有太多配置工作要做。

此文件分為以下幾個部分：
一. 安裝JDK
二. 使用keytool工具為演示生成一個自簽名證書
三. 安裝tomcat
四. 配置idp.com上的tomcat server.xml
五. 為兩個SP上HelloWorld Servlet配置CAS Client過濾器
六. 在IDP上下載和部署CAS伺服器
七. 測試SSO
八. 配置LDAP
九. 與Oracle Berkeley DB整合

希望能幫助那些初學者。