CAS 5.1集成SPNEGO

最新推荐文章于 2024-08-11 14:58:26 发布
最新推荐文章于 2024-08-11 14:58:26 发布
阅读量2.6k 收藏 4
点赞数 1
分类专栏: Java 文章标签: CAS AD域 免登录 SPNEGO Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silenceyobbo/article/details/91956403
版权
这篇博客介绍了如何通过CAS 5.1集成SPNEGO实现在AD域环境中实现免登录功能。首先在AD域服务器上创建并配置keytab文件,然后搭建Kerberos服务器,接着在CAS服务器上进行相关配置,最后指导如何在IE和Chrome浏览器上开启Windows身份验证,以便自动使用AD账号登录web应用。
摘要由CSDN通过智能技术生成

Windows加入AD域后,想实现用登录计算机的AD域账号密码,登录各个web应用站点。即浏览器访问web站点时,不需要输入用户密码,自动使用登录windows系统时的AD账号登录。

官网地址:
https://apereo.github.io/cas/5.1.x/installation/SPNEGO-Authentication.html

AD域服务器上生成keytab文件

  1. 在AD域中,创建1个域账号,密码设置为永不过期

  2. 使用上面创建的域账号,创建SPN(服务主体名称)
    使用administrator账户登录AD域控服务器,在命令行运行以下命令:

    setspn  -S  HTTP/cas.test.com@apitest.domain.com  loginName

    参数说明:
    cas.test.com:CAS服务器域名
    apitest.domain.com:AD域服务器的域名
    loginName:域登录账号

    SPN:Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联

  3. 生成keytab文件
    使用administrator账户登录AD域服务器,在命令行运行以下命令:

    ktpass /out cas.keytab /princ HTTP/cas.test.com@APITEST.DOMAIN.COM /pass * /mapuser loginName@APITEST. DOMAIN.COM  /ptype KRB
最低0.47元/天 解锁文章
chenming3030
关注
专栏目录
Spnego
wy818的专栏
08-10 842
本文参考连接: https://www.jianshu.com/p/3553a901162d https://blog.csdn.net/wangyangzhizhou/article/details/51163782 http://spnego.sourceforge.net/index.html Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO) 即 简单且受保护的GSSAPI协商机制,是客户端-服务器软件用于协商安全技术选择的G
cas-5.1zip文件
11-20
cas-5.1官网下载的zip文件,包含了源码。其它版本请在官网下载。
4) Spring Boot + Spring Security集成CAS
最新发布
2401_85819458的博客
08-11 389
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题。
cas spnego认证方式(即加ad的windows主机应用登录)高可用集群方案(目前来看国内第一份资料,本人探索出来的)
10-21
加了ad的windows电脑,用casspnego可以实现登录电脑后,应用登录。但是单点存在风险,需要高可用集群,但是国内没有任何相关资料,本人经过重重艰难,自己探索,终于把集群给搞了出来。成果方案作为资料,供大家下载。
CAS中配置Spnego协议支持
weixin_33725515的博客
12-12 357
写在前面的话   公司原有的认证系统,是基于CAS4.1.8,并已经可以工作,此次的要求是实现支持Spnego,期间绕了很大的圈,主要原因还是对AD的不熟悉。   在开发时要有三台机器,分别是Windows Server(提供DNS服务和AD服务),Client(即客户机),Web Application Server(部署CAS应用的服务器,一般为linux系统,这里我以windows系...
cas-server-support-spnego-3.4.2.jar
04-14
cas3.4用到的jar
cas-server-support-spnego-4.0.0-RC3.zip
10-13
【标题】"cas-server-support-spnego-4.0.0-RC3.zip" 提供的是CAS(Central Authentication Service)服务器的一个扩展模块,专门支持SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)协议的4.0.0-RC3...
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验过程中遇到的问题和认识,仅供参考。
CAS采用Spnego认证方式通过KerberosAD整合
Jcbay的专栏
07-08 1496
一:前言 这次主要是介绍如何通过配置,使已经登录用户,在访问CAS_Client的时候,不需要再次去CAS服务端认证的配置文档。是只针对已经掌握如何配置Windows_ADCAS_SSO的相关人员。配置Windows_ADCAS_SSO的方法请参考其它手册,本文不再讲述如何配置Windows_ADCAS_SSO。 本人所讲述的配置都是在Windows_ADCAS_SSO已经配...
SPNEGO-开源
05-29
Java 中的集成 Windows 身份验证(单点登录)。
CAS集成AD
01-19
经过一周多的努力,终于完成了组长分配的任务,成功实现CAS和windosAD集成。初学的小伙伴可以下载下来看一下,因为这个技术早就有了,但是现在没有人更新了,所以导致新手无法配置,这是我刚配置好的,大家拿去用,附赠使用说明以及配置文档,和反编译工具
CAS 5.1.x版本代理模式实现
weixin_38193704的博客
01-21 829
CAS 代理模式实现
CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端
WillieLiu的专栏
02-09 813
本文转自:http://www.cnblogs.com/flying607/p/7598248.html 1、下载Overlay 通过阅读官网文档(https://apereo.github.io/cas/5.1.x/planning/Getting-Started.html)了解到官方建议我们: It is recommended to build and deploy CAS
认证模式之Spnego模式
aodiyi6351的博客
07-26 189
Spnego模式是一种由微软提出的使用GSS-API接口的认证模式。它扩展了Kerberos协议,在了解Spnego协议之前必须先了解Kerberos协议,Kerberos协议主要解决身份认证及通信密钥协商问题。它大致的工作流程例如以下:①client依据自己username向密钥分发中心KDC的身份认证服务AS请求TGS票证。②AS生成一个TGS票证、查询相应用户的passwor...
kerberos-spnego
weixin_30347009的博客
06-02 194
https://blogs.sap.com/2019/02/12/upgrading-kerberos-spnego-implementation/ 转载于:https://www.cnblogs.com/WCFGROUP/p/10965011.html
SPNEGO设置
net_wolf的专栏
01-09 1047
花了点时间在JBOSS,TOMCAT,WEBSPHERE上应用了SPNEGO open source project,有几点要注意的地方 1)tomcat下面的login.conf的正确格式如下: spnego-client { com.sun.security.auth.module.Krb5LoginModule required; }; spnego-server { c
CAS 5.1集成SPNEGOcas实现ad密)
MyMBS的博客
05-26 2311
Windows加入AD后,想实现用登录计算机的AD账号密码,登录各个web应用站点。即浏览器访问web站点时,不需要输入用户密码,自动使用登录windows系统时的AD账号登录。 官网地址: https://apereo.github.io/cas/5.1.x/installation/SPNEGO-Authentication.html AD服务器上生成keytab文件 1.在AD中,创建1个账号,密码设置为永不过期 2.使用上面创建的账号,创建SPN(服务主体名称) 3.使用admi
CAS通过SpnegoAD整合实现Kerberos无感知认证
"这篇文章主要介绍了如何将CAS (Central Authentication Service) 集成到使用Spnego认证方式的Kerberos环境中,与Active Directory (AD) 进行整合。" 在IT领,尤其是在企业级应用中,身份验证和授权是至关重要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值