CAS 認證過程為：在使用者瀏覽器中要訪問系統 A 時，將在系統 A
裡面重定向到 CAS Server 進行登入驗證；如果沒有登入那麼跳轉到 CAS Server 的
登入頁面，使用者在該登入頁面需要輸入帳號和密碼；然後資料正確的話，那麼在
CAS Server 中將使用者資訊進行加密儲存到 Cookie（TGC(Ticket Granted Cookie)）。
這時再由 CAS Server 生成一個 ticket 一次性憑證，隨帶這個 ticket 重定向到系統
A；再由系統 A 獲取到的 ticket 再重定向回 CAS Server，驗證 ticket 後系統 A 將用
戶認證資訊存入自身系統的 session 裡。以後訪問會先到系統 A 的 session 查詢用
戶資訊，如果能找到則說明已經登入認證；如果 session 中讀取不到使用者資訊那
麼會到 CAS Server 根據瀏覽器中讀取到的 cookie（TGC(Ticket Granted Cookie)）獲
取使用者資訊並返回，如果還沒有那麼則和前面認證流程一樣需要登入等。訪問系
統 B 的時候因為其 session 中無使用者資訊將會到 CAS Server 中根據 cookie 讀取用
戶資訊，從而實現不用再次登入即可訪問系統 B 資源。在退出的時候，CAS Server
會刪除 TGC 對應的 TGT，並通知各個已登入過的伺服器退出登入（刪除 session
資訊）