关于CAS单点登录方案的一点备忘(随时补充)

最新推荐文章于 2019-08-28 19:44:55 发布
最新推荐文章于 2019-08-28 19:44:55 发布
阅读量161 收藏 1
点赞数
文章标签: cas sso java
这段时间由于工作原因,一直在接触CAS的单点登录方案,从搭建CAS服务器,到最初的使用数据库进行验证,再到跟预控LDAP集成用域用户验证,最后到与AD域集成;从在Windows上面搭建,到在Linux上面搭建。并且加入了注销、自定义登陆界面等内容,有些理论上的备忘,这里记录下。

方案分为客户机,应用系统,CAS服务器,AD域四个部分。这四个部分分别需要做一些配置才可以保证SSO的稳定运行。

☆AD域

Kerbros验证:
如果CAS服务器为Linux,就需要在AD控制器生成Keytab文件,交给CAS服务器使用。
如果CAS服务器为Windows,则不需要Keytab文件。

域用户创建要求:
用户登录名,形如:HTTP/yourname.domain name 至少需要24位。
用户登录名(Windows 2000以前版本):至少需要5位。

LDAP验证:
不论CAS为何种系统,都需要在AD域上生成LDAP的安全证书,并交给CAS服务器使用。

☆CAS服务器

导入AD域控制器创建的Kerbros证书,LDAP证书。

生成SSL安全证书并交给应用系统安装使用。

☆应用系统

导入CAS服务器创建的SSL安全证书,加入WEB.xml中的过滤器,并加入相应的客户端jar包。

☆客户机

与AD域做集成时,要将CAS服务器的完整域名用https的方式加入到“本地Internet——站点——高级”里边。
与AD域做集成时,勾选中“Internet选项——高级”里边的集成验证(Windows)。
Johnyuzhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 505
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4568
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
(一)系统开发单点登录解决方案-CAS快速入门
oschina_41740100的博客
06-13 1223
1.开源单点登录系统 CAS 入门 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案 之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应 用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使 用传统方式的 session 是无法解决的,我们需要使用相关的单点登...
CAS+windows AD域实现单点登录免身份认证.docx
11-29
cas集成window AD 域实现免身份认证单点登录cas部署为centos系统,window server 2012 R2
cas 单点登录 解决方案.
05-28
cas 单点登录解决方案 cas 单点登录解决方案是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。随着企业的发展,业务系统的数量...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
单点登录CAS方案
07-23
单点登录CAS方案,同时提供CAS+HTTP+Oracle和CAS+HTTPS+Oracle两种方案,亲自测试OK,客户端修改方案自行百度,太简单
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS单点登录SSO)介绍及部署
热门推荐
架构师修炼道路
02-19 2万+
介绍CASCAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Lif
caswindows下集成AD域
webjiantao的博客
11-13 5869
cas单点登陆集成AD域
单点登录解决方案-CAS
IT哈哈的博客
08-28 1095
本文目标 目标1:搭建单点登录服务端,开发单点登录客户端 目标2:实现CAS 认证数据源设置 目标3:更换CAS 登录页面 目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心单点登录功能 单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有...
CAS集群部署基于Redis缓存配置详细方案
Java精选
12-01 6515
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS集群部署首先需要考虑的是ticket票据统一存储的问题,以便于达到每个节点访问的一致性,官方虽然提供了基于memcached方式,但未提供基于Redis方式,项目中需要使用redis,
CAS服务集成
blacksoil55的博客
07-10 2030
转: CAS原理和我们前面自己开发的Nebula基本一致,所有的系统应用都会引导到CAS Server认证中心去登录登录成功后,认证中心会产生一个票据叫TGT(Ticket Granting Ticket),TGT即代表了用户与认证中心直接的全局会话。TGT存在,表明该用户处于登录状态。 TGT并没有放在Session中,也就是说,CAS全局会话的实现并没有直接使用Session机制
CAS实现单点登录方案SSO完整版)
weixin_33966365的博客
12-22 157
一、简介                 1、cas是由耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2 JDK1.7 CAS Service 版本    cas-server-3.4.8-release CAS Client版本      cas-client-3.2.1-release                    ...
JEESZ分布式框架--单点登录集成方案
weixin_34363171的博客
05-12 111
JEESZ分布式框架单点登录集成方案第一节:单点登录简介第一步:了解单点登录SSO主要特点是: SSO应用之间使用Web协议(如HTTPS) ,并且只有一个登录入口.SSO的体系中有下面三种角色:1) User(多个)2) Web应用(多个)3) SSO认证中心(一个)SSO实现包含以下三个原则:1) 所有的登录都在 SSO 认证中心进行。 2) SSO认证中心通过一些...
CAS集群解决方案
商麦网架构师-杨武兵的博客
04-08 308
CAS集群解决方案 1. 总体方案方案的目的是搭建一个高可用,高可伸缩的中心认证服务。环境是CAS服务器是可任意扩展的,任意一个CAS服务节点均是等效的,CAS服务器的状态信息是集中存储的;CAS服务的客户端应用也是集群的环境,客户端应用服务器也是可任意扩展的,客户端应用的session状态信息是集中存储的,任意两个应用服务节点都是等效的;CAS服务器客户端应用的状态信息集中...
java 集成cas单点登录
最新发布
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值