CAS 协议基于在客户端Web浏览器、Web应用和CAS服务器之间的票据验证。当客户端访问访问应用程序，请求身份验证时，应用程序重定向到CAS。CAS验证客户端是否被授权，通常通过在数据库对用户名和密码进行检查。如果身份验证成功，CAS一次性在客户端以Cookie形式发放TGT票据，在其有效期CAS将一直信任用户，同时将客户端自动返回到应用程序，并向应用传递身份验证票（Service ticket）。然后，应用程序通过安全连接连接CAS，并提供自己的服务标识和验证票。之后CAS给出了关于特定用户是否已成功通过身份验证的应用程序授信信息。

CAS 允许通过代理服务器进行多层身份验证，还可以实现不同CAS服务器的授权。后端服务（如数据库或邮件服务器）可以使用CAS，通过从Web应用程序接收到的信息验证用户是否被授权。因此，网页邮件客户端和邮件服务器都可以实现CAS，如SOGo。

CAS是由耶鲁大学^[1]的Shawn Bayern创始的，后来由耶鲁大学的Drew Mazurek维护。CAS1.0实现了单点登录。 CAS2.0引入了多级代理认证（Multi-tier proxy authentication）。CAS其他几个版本已经有了新的功能。

2004年12月，CAS成为Jasig（英语：Jasig）^[2]的一个项目，2008年该组织负责CAS的维护和发展。CAS原名“耶鲁大学CAS”，此后被称为“Jasig CAS”。

2005年5月，CAS协议版本2发布，引入代理和服务验证。

2006年12月，安德鲁·W·梅隆基金会授予耶鲁大学第一届梅隆技术协作奖，颁发50000美元的奖金对耶鲁大学开发CAS进行奖励。^[3]颁奖之时，CAS在“数以百计的大学校园”中使用。

2012年12月，JASIG与Sakai基金合并，CAS改名为Apereo CAS。

2016年11月，基于Spring Boot的CAS软件版本5发布。

• OpenID
• Shibboleth (Internet2)（英语：Shibboleth (Internet2)）
• Pubcookie（英语：Pubcookie）
• JOSSO（英语：JOSSO）
• 安全断言标记语言（SAML）
• 基于SAML的产品和服务（英语：SAML-based products and services）
• CoSign（英语：CoSign single sign on）
• 斯坦福大学WebAuth （页面存档备份，存于互联网档案馆）
• 明尼苏达大学CookieAuth （页面存档备份，存于互联网档案馆）
• OpenAM（英语：OpenAM）
• 单点登录框架列表（英语：List of single sign-on implementations）

1. ^ Yale University Technology and Planning
2. ^ Jasig，Java in Administration Special Interest Group。
3. ^ Mellon press release (PDF). [2014-07-11]. （原始内容 (PDF)于2010-01-18）. 

• (3-clause BSD许可证)
• CAS consumer/provider software （页面存档备份，存于互联网档案馆） for web2py （页面存档备份，存于互联网档案馆） (GNU LGPL 3)
• RubyCAS服务器和客户端 （页面存档备份，存于互联网档案馆）（MIT许可证）