现在市面上有太多的Drupal单点登录模块，以至于我们很容易就忽略了Drupal本身内建单点登录的事实。不需要任何模块，不需要任何设置，短短的20行settings.php中的代码就可以实现。这个办法在很多人那里可以使用，但是什么时候使用这个办法，还是有一些具体的要求，例如： - 这些共享一次登录的网站，在同一个主目录下，如： - www.colblog.net - forums.colblog.net - subsite.colblog.net - 必须使用mysql - 你的网站必须在同一个物理集群上，可以互相访问数据库。如果你的网站达到了这些要求，你马上就可以享受到简单、高效的单点登录了！可以使用这个办法单点登录的依据在于，Drupal有内建的机制可以使用表前缀，这样就可以让你的多个Drupal网站运行在一个MySQL的数据库中(，使用不同的表前缀来区分不同的网站)。

    本文通过介绍当前两个著名的单点登录协议：微软Passport单点登录协议以及自由联盟（Liberty Alliance）规范，来阐述单点登录技术的基本原理。并介绍一个使用个人域名作为身份标识的单点登录系统的具体实现。最后简要分析了当前单点登录协议的可行性及其存在的不足。

    最近一段时间一直在断断续续地尝试 CAS 单点登录的问题，一般的文章，都是直接使用 Tomcat 或者 Jetty 等 Java 应用服务器直接配置 SSL 并安装 CAS 的，但我不太想让 Java 服务器直接 binding 到 443 端口，因此就想仍然用 Apache 处理 SSL 请求，并转发给 Jetty。在这个过程中，主要尝试了以下个问题：如何生成自签名的证书如何配置 Apache如何配置 Jetty安装、测试 CAS把自己的 CA 证书导入到 Java 的 cacerts 文件中并测试 CAS ...