CAS 服务端，主要职责是生产发行 ticket ，并使用 ticket 来进行 认证 和 授权 。当用户登录成功时，会创建一个 SSO 的 session ，并向用户颁发 TGT (ticket-granting ticket ，从名字我们就可以看出来，这是一种用来给 ticket 授权的 ticket。)。使用 TGT 作为 token ，通过浏览器重定向，将 ST（service ticket）传递给目标服务。目标服务所在的客户端接收到 ST 后，通过后端通道与 CAS 服务器通信，以验证 ST 有效性。

任何集成了 CAS 客户端程序，通过使用 CAS 支持的协议与 CAS 服务器通信的应用程序或平台，都可以称为 CAS 客户端。比如常见的：Confluence，JIRA 。当然不只是这些，你也可以集成到你的应用，是你的应用成为一个客户端。

支持了很多协议，常见的 CAS , OAuth 2.0 等。
当然，LDAP 也是支持的。对于一些比较老的系统，可能更多的需要支持 LDAP 。

• web 层
• ticket 子系统
• 认证子系统

Web层是与所有外部系统（包括CAS客户端）进行通信的端点。Web层委托 ticket 子系统为 CAS客户端访问生成 ticket。SSO会话从成功身份认证并颁发及授予 ticket 开始，因此 ticket 子系统经常委派给认证子系统。

身份认证系统通常仅在SSO会话开始时处理请求，尽管在其他情况下也可以调用它（例如，强制身份验证）。

CAS 使用了 Spring 框架 的许多方面。最值得注意的是 Spring MVC 和 Spring Webflow。Spring为核心CAS代码库以及部署程序提供了一个完整且可扩展的框架。通过挂钩CAS和Spring API扩展点，可以直接自定义或扩展CAS行为。Spring的一般知识有助于理解某些框架组件之间的相互作用，但这不是严格要求的。

CAS很大程度上也是基于Spring Boot的，这使它可以从Spring平台和第三方库的角度来看待问题，以创建一个独立的Web应用程序，而不必担心XML配置的麻烦。Spring Boot使CAS可以隐藏其组件及其配置的许多内部复杂性，而提供了自动配置模块，这些模块可以简单、自动地配置正在运行的应用程序上下文，而无需过多的人工干预。