CAS 票据认证支持域 CAS 系统对接，支持与 CAS1.0、2.0、3.0 对接，实现 VPN、统一门户、内网业务系统的单点登录。

点击 CAS 票据认证按钮新建 CAS 票据认证。

[名称]给 CAS 票据认证起名[CASLoginURL]填写 CAS 的登录地址

[配置登录子站点]若 CAS 登录页面存在多个子站点，及不同域的情况需勾选填写子站点。

[CASLogoutURL]填写 CAS 注销地址

[是否代理 CAS 服务器地址]：无感知拉起 VPN 的场景选是，使用 SSL 入口代理 CAS 登录场景下选否，选择否则 CAS 服务器地址不被 VPN 代理

[CASValidetaURL]填写 CAS 统一认证平台的认证接口地址；

[请求方式] 根据 CAS 统一认证平台的特性选择“get”或“post”，默认为“get”； [认证超时] 可配置 5-60 秒之间，默认 15 秒；

[页面编码] 根据 CAS 统一认证平台的特性选择“UTF-8”或“GBK”，默认为“UTF-8”； [请求头] 特殊配置根据 CAS 要求配置，通常留空即可；

[请求模版] 特殊配置根据 CAS 要求配置，通常使用默认模板即可；

[接收模版格式] 根据 CAS 统一认证平台的特性选择“XML”、“JSON”或“字符串格式”，默认为“XML”；

[接收字段配置] 作用于下面【授权配置】，填写 CAS 返回的字段，并在【授权配置】中配置对应的值来映射到用户组或角色。若对应的字段为 LDAP 格式，如下图，需勾选“使用 LDAP 格式，自动分节字段内容”，一般金智的 CAS 为 LDAP 格式。

授权配置支持组映射或者角色映射。

根据配置的接收字段配置组映射或者角色映射，一般 LDAP 格式组映射读取的是 OU 字段，角色映射读取的为 CN 字段。

例如配置用户组的接收字段为“memberOf5”，CAS 服务器返回的“memberOf5”的值为“蜀国”，那么在组映射中添加名称为“蜀国”，映射到本地的“cas-test”的用户组

（例如：CAS 用户 A 属于 CAS 服务器的“蜀国”用户组，登录 VPN 后，用户 A 属于 VPN 本地用户组“cas-test”），角色映射与此类似。

若没有配置映射，则默认会映射到默认用户组。