SSO&CAS&Identity
文章平均质量分 71
desert3
这个作者很懒,什么都没留下…
展开
-
openDS & LDAP & openLDAP
[b]OpenDS[/b]是一个基于CDDL(Common Development and Distribution License)协议,开源,免费,使用LDAP与DSML标准的综合的下一代Directory Service。OpenDS是[color=red]用纯Java编写的处理大数据量,高性能,高可扩展性,很容易地部署,管理和监控。[/color]Directory Service不仅包括...原创 2012-05-09 09:49:19 · 314 阅读 · 0 评论 -
SAML简介、Pingfederate
[b]SAML(Security Assertion Markup Language)即安全断言标记语言[/b],是为了解决Web浏览器单点登陆的问题而产生的(使用[color=red]SAML标准作为安全认证和共享资料的中间语言[/color],能够在多个站点之间实现单点登录),是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品...原创 2012-10-25 17:03:38 · 1540 阅读 · 0 评论 -
CAS - FAQ(Login ticket 、pgtIou、代理、虚拟证书、Smt、Https)
[b]为什么有Login ticket:[/b] 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览器的回退按钮,一直到浏览器提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览器后退而导致的数据提交,后台验证会失败。参考:[url=http://www.jasig.org/cas/serve...原创 2012-10-24 16:11:11 · 834 阅读 · 0 评论 -
CAS 1.0、CAS2.0演示例子(转)
[b]CAS1.0 vs.CAS2.0:[/b][list][*]CAS1.0也称为基础模式。适用场合:参与SSO的应用[color=red]都为Web应用[/color],且各应用之间[color=red]相互独立[/color],没有复杂的集成关系。[*]CAS2.0称为[color=red]代理模式[/color]。适用场合:参与SSO的应用存在非Web应用(CAS使用Cooki...原创 2012-10-23 15:23:25 · 890 阅读 · 0 评论 -
CAS协议 - CAS URIs
[b]2.CAS URIs[/b]:CAS是一个[color=red]基于HTTP的协议[/color],这就要求其每一个组成部分可以通过特定的URIs访问到。所有相关的URIs如下:[list][*]2.1. /login as credential requestor[*]2.2. /login as credential acceptor[*]2.3. /logout...原创 2012-10-23 09:51:42 · 453 阅读 · 0 评论 -
CAS协议 - Introduction、Conventions & Definitions、CAS Entities
[b]1.Introduction[/b]:以下是 [color=red]CAS1.0 和 2.0 协议[/color]的官方规范。注: CAS1.0 和 2.0 协议大体包含两个方面的内容:[color=red]各种票根(Ticket)和暴露给 CAS 客户的 HTTP(S)URL[/color] 。这些 URL(/login、/logout、/validate、/serviceValida...原创 2012-10-22 16:27:20 · 263 阅读 · 0 评论 -
OAuth 2
OAuth_2.0 协议第11修订版 - 中文版[url=http://tools.ietf.org/html/draft-ietf-oauth-v2-31]The OAuth 2.0 Authorization Framework draft-ietf-oauth-v2-31[/url][url=http://oauth.net/2/]OAuth 2官网[/url][url=http...原创 2012-10-22 10:25:19 · 117 阅读 · 0 评论 -
OAuth、OAuth与OpenID区别和联系
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth协议[color=red]为用户资源的授权提供了一个安全的、开放而又简易的标准[/color]。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密...原创 2012-10-19 14:52:18 · 532 阅读 · 0 评论 -
Identity 2.0、OpenID
[b][url=http://en.wikipedia.org/wiki/Identity_2.0]Identity 2.0[/url] [/b]的提法大约是 2005、2006 年间诞生的,是对一类[color=red]以用户为中心、支持跨域的身份认证机制[/color]的泛称。Identity 2.0 旨在替代现行网络系统上常用的用户名-密码验证机制,以解决用户名-密码机制的以下[b]缺点[/...原创 2012-10-19 13:35:41 · 276 阅读 · 0 评论 -
CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
0, 从[url=http://www.jasig.org/cas/download]CAS官网下载[/url]最新版本的[url=http://downloads.jasig.org/cas/]CAS服务器:cas-server-3.5.1-release.zip[/url]和[url=http://downloads.jasig.org/cas-clients/]java版客户端cas-cli...原创 2012-10-17 15:35:17 · 343 阅读 · 0 评论 -
CAS(Central Authentication Service、中央认证服务)
CAS(Central Authentication Service、中央认证服务)是Yale大学发起的一个开源项目,旨在[color=red]为Web应用系统提供一种可靠的单点登录方法[/color],CAS 在 2004 年 12 月正式成为 [color=blue]JA-SIG[/color] 的一个项目。官网地址:[url]http://www.jasig.org/cas[/url]...原创 2012-10-17 09:35:43 · 1672 阅读 · 0 评论 -
SSO(Single Sign On、单点登录)、跨域SSO
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要[color=red]登录一次就可以访问所有相互信任[/color]的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。[b]SSO技术实现机制:[/b]当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统...原创 2012-10-16 14:55:15 · 151 阅读 · 0 评论 -
SAML2.0协议 - 维基百科版翻译
[url=http://saml.xml.org/saml-specifications]SAML 2.0 Specifications - http://saml.xml.org[/url]Security Assertion Markup Language(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在[color=red]身份提供者(断言的产生者)和服务提供...原创 2012-10-26 15:09:05 · 3098 阅读 · 0 评论