本文档详细介绍了EPM系统中基于CAS的单点登录认证流程,包括CAS认证原理,如体系结构、核心票据及认证过程。重点阐述了TGT、ST等票据的作用,以及如何通过配置实现单点登录,包括部署JAR包、配置单点登录、修改workspace.ear文件和部署用户映射文件等步骤。
1.概述
1.1文档介绍
本文档主要介绍CAS单点登录认证以及单点登录实现方法。
不需要提供任何连接给门户系统,只需要门户系统提供CAS认证服务器地址,通过CAS认证服务器获取当前合法用户,如果当前用户没有进行门户CAS认证,将跳转到CAS认证地址,当进行合法登录后,再单点跳转到预算系统。
1.2术语与缩写解释
| 缩写、术语 |
解释 |
| CAS |
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开始指令协议,为 Web 应用系统提供一种可靠的单点登录方法 |
1.3适用场景
本单点登录主要适用于EPM11.1.2.4版本,通过门户的CAS认证进行单点登陆。
也可以实现门户系统中(企业统一的门户登陆系统)不同单点用户映射到预算的同一个预算用户上。通过配置单点登录文件中的users.xml文件,即可将用户映射,这样可以大大降低系统中用户的数量。
实现用户的多对一的映射需求。
2. 准备工作
| 内容 |
说明 |
| EPM环境 |
已安装部署完成EPM环境,此文档EPM版本为11.1.2.4 |
| CAS认证环境 |
门户已经配置好CAS服务器并可以提供服务 |
3 CAS认证原理
3.1 体系结构
从结构体系看,CAS 包括两部分: CAS Server 和 CAS Client 。
CAS Server负责完成对用户的认证工作,会为用户签发两个重要的票据:登录票据(TGT)和服务票据(ST)来实现认证
最低0.47元/天 解锁文章
扫一扫
1500
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
