已有统一身份认证平台,兼容ldap和cas设计(一)概念简介和ldap兼容

最新推荐文章于 2023-06-30 10:11:50 发布
最新推荐文章于 2023-06-30 10:11:50 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: ldap cas sso 文章标签: ldap cas SSO单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kai_Chan/article/details/107035135
版权
文章介绍了在已有自研统一身份认证平台的基础上,如何兼容ldap单点登录的需求。内容涵盖ldap的基本概念、用户登录验证流程、ldap的存储设计以及服务部署。虽然最终未实际采用,但提供了深入理解和设计思路。
摘要由CSDN通过智能技术生成

背景

已有用java自研的统一身份认证平台。完成的功能有登录校验,用户信息存储,权限角色系统管理。

需求

有运维提出需要兼容cas+ldap单点登录。

实际

这篇文章可能旨在帮助理解ldap和cas以及他们的使用流程。因为经过了解和设计,发现违背了我们的初衷,所以并未真实使用。但是博主毕竟这么辛苦的学习和设计,还是记录一下。

单点登录和登出

单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

同时还需要单点登出,这样才是一个完整的单点闭环。

ldap单点登录兼容设计

ldap简介

LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。

树形存储用户信息,需要服务器存储数据。

存储的最小单位是名目即dn:由多个节点名组成,类似于mysql的primaryKey。

优势:ldap查询速度更快

ldap≠sso

ldap不能实现单点登录。但是可以多个系统分别集成ldap,也就是我们自研的身份认证平台实现的功能,密码明文校验存在安全隐患。

<
最低0.47元/天 解锁文章
DongerKai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务-API网关-身份验证
炮哥技术分享
08-18 4282
API网关-身份验证 身份验证介绍 身份验证通常是进入系统的第一道大闸,要求用户出具登录此系统的身份证明。 其实在实际情况下,很多人开发的系统都没有身份验证功能或者就只有普通用户名和密码验证功能,这样的系统其实都是不完善的,也是不符合安全标准的,所以作为这么大众化的系统,我们有必要做详细的学习和了解。 ##身份验证分类 对于身份验证,我们分两种情况来看待,界面登录验证和接口调用验证,这两种方式所使用的身份验证方法很多时候是不一样的。 界面登录验证 指用户通过前端(包含浏览器端和移动端)来进入系统,用户一旦登
基于LDAP统一用户认证系统设计与实现.pdf
04-25
基于LDAP统一用户认证系统设计与实现
cas单点登录系列1.2:增加ldap配置
最新发布
java_GJZ的博客
06-30 614
本节目标是添加数据源ldap且使用ldap中账号进行登录成功至此我们已经把数据源ldap加入了,使用ldap中的账号进行登录。下节我们介绍登录页的改造。
(架构)单点登录SSO,OAuth,LDAPCAS的流程与应用
ruijungao的博客
11-11 689
(架构)单点登录SSO,OAuth,LDAPCAS的流程与应用
CAS统一登录认证(5):与ldap连接
LinBSoft的专栏
08-28 7184
     cas认证与数据库已经连接了,可以认证,但有一个cas客户端需要ldap认证,就开始研究ldap,搞了四天,头大,ldap很快就安装配置好了,也可以在ldap命令验证,cas也是上周就配置好了,关键在于casldap的连接,我的是cas5.3.2,网上的casldap的连接从cas3.2一直参考到cas5.2的版本的配置,尝试了无数配置方案,都没成功,网上也没有见cas5.3.2和l...
已有统一身份认证平台兼容ldapcas设计(二)cas简介兼容
No system is safe
07-27 614
cas简介 CAS即集中式认证服务(Central Authentication Service)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。 cas分为server端和client端 cas需要一个单独的web系统 因为已有open-uac的存在,所以不打算用cas,而是用uac和系统间交互,替代cas,实现单点登录和单点登出。 cas单点登录校验流程 cas单点登出校验流程 回调所有记载在册的系统的登出session的url cas
cas 服务端4.1.10
11-12
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,SSO)协议,主要用于网络应用的统一身份验证。CAS 4.1.10 是 CAS 项目的一个版本,提供了对多种认证协议的支持以及...
架构师熟悉cas技术方案实现sso
07-30
CAS(Central Authentication Service),即中央认证服务,最初由耶鲁大学发起,是一个面向企业和开源社区的项目,旨在为Web应用提供可靠且统一单点登录SSO)解决方案。该项目于2001年开始,并于2004年12月正式...
SSO配置和应用说明.docx
10-28
在K12教育领域,这样的功能对于整合不同课程资源和平台至关重要。本文将详细介绍如何配置和应用SSO,特别是基于CAS(Central Authentication Service)的解决方案。 CAS是Yale大学发起的一个开源项目,它为Web应用...
cas单点登录
03-15
CAS(Central Authentication Service)单点登录是一种网络身份验证协议,旨在提供一种机制,使得用户只需一次登录,就可以访问多个相互信任的应用系统。这种技术在大型企业、教育机构和组织中广泛应用,大大提升了...
基于java的单点登录系统 JA-SIG CAS.zip
05-27
- **代理凭证(Proxy Ticket)**:用于服务间的身份验证,当一个已认证的用户需要访问另一个需要身份验证的服务时,CAS会发放代理凭证。 3. **工作流程**: - **登录过程**:用户首次尝试访问SP时,会被重定向到...
cas-client
12-13
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,SSO)框架,主要用于解决网络环境中用户的身份验证问题。"cas-client" 提供的是 CAS 客户端的实现,使得应用程序能够...
java单点登录的实现与应用整合中SSO的技术实现.rar
02-07
在Java平台中,实现SSO有多种方法,但最常见的两种是基于票据(Ticket)的Cas(Central Authentication Service)协议和基于cookie的JAAS(Java Authentication and Authorization Service)框架。下面我们将深入...
单点登录需求规格说明书-副本.pdf
10-08
**兼容性**:SSO系统需与现有的应用系统无缝集成,支持多种身份验证协议和应用平台。 **日志和审计**:提供详细的登录日志记录,便于追踪和审计用户活动。 ### 4. 设计考虑 **身份管理**:包括用户创建、更新、...
单点登录SSO、OAuth、LDAPCAS的流程与应用
热门推荐
云度
06-07 1万+
单点登录 - SSO 现阶段互联网中拥有着大量的应用系统,极大地提升了大家的工作效率与生活质量。然而大量的应用系统拥有着不同的认证与授权模式,这使得用户需要大量记忆用户名与口令,并多次登录和注册所需要使用的系统,这使得用户的使用体验非常的糟糕。因此,单点登录系统(SSO,Single Sign-On)应运而生。 单点登录 - SSO 常见的应用有两种情况: 在一个单位中,...
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8575
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 2738
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器上使用纯净的linux容器制作war包再导入生产环境
简单说:cas sso ldap oauth2.0 token jwt
哇哈哈的博客
03-29 1436
今天《简单说》,说说:登录、授权 经常混淆的几个名词。(cas sso ldap oauth2.0 token jwt) 鸣谢,参考:https://blog.csdn.net/qq_35240226/article/details/100020513 概念 CAS(Central Authentication Service,中央式认证服务) SSO(Single Sign-On,单点登录系统) LDAP(Lightweight Directory Access Protocol,轻型目录.
基于PKI/CA的统一身份认证服务平台设计
"该文档是关于‘统一身份认证平台’的设计方案,主要介绍了基于PKI/CA技术构建的平台架构,旨在加强业务系统和办公系统的安全管控,提高信息化安全管理水平。设计思想包括集中证书管理、账户管理、授权管理、认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值