1. 访问服务： 浏览器发送请求访问应用系统
2. 定向认证： 应用系统重定向用户请求到 SSO 服务器。
3. 用户认证：用户身份认证。
4. 发放票据： 认证通过后，SSO 服务器会产生一个随机的 Service Ticket ，并缓存下来，同时重定向到应用系统，附带上该Ticket。
5. 验证票据： 应用系统与SSO 服务器验证票据 Service Ticket 的合法性，验证通过后，允许客户端访问应用系统。
6. 传输用户信息： SSO 服务器验证票据通过后，传输账号信息给应用系统。

参考资料：
http://www.coin163.com/java/cas/cas.html