CAS SPNGEO windows AD域实现单点登录免身份认证

最新推荐文章于 2022-03-11 11:25:01 发布
最新推荐文章于 2022-03-11 11:25:01 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: Java cas AD 文章标签: cas SPNEGO AD 免登录
本文链接:https://blog.csdn.net/wbq900824/article/details/103313292
版权

CAS SPNGEO windows AD域实现单点登录免身份认证

2019年11月28日

目录

CAS+windows AD域实现单点登录免身份认证 1

  1. 环境准备: 2
  2. Windows server 2012 R2 2
  1. 安装jdk 2
  2. 安装域控制及DNS等相关服务,如下: 2
  3. 新建组织单位及用户 20
  4. 注册SPN及生成keytab文件 24
  1. WIN7相关配置 25
  1. 更改主机名并加入域 25
  2. IE相关配置 26
  3. 火狐相关配置 30
  1. CENTOS7.7部署内容及相关操作 31
  1. 更改主机名并关闭防火墙 31
  2. 安装jdk1.8+ 31
  3. 更改网络设置 31
  4. 加域 32
  5. 安装kerberos 33
  6. TOMCAT8+配置 37
  1. 常见问题 39
  2. 连接拒绝 39
  3. 读取keytab文件失败 39
  4. 总结 40

1.环境准备:
域控服务器:windows server 2012 R2
客户端系统:windows 7
cas服务器:centos7.7
Cas:4.0.0
Jdk:1.8+

2.Windows server 2012 R2
1)安装jdk
2)安装域控制及DNS等相关服务,如下:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分配静态IP地址,DNS不需要备用,只需要填写本机IP即可,不能用127地址。

准备工作完成,开始进入正题

前面直接下一步就好,

此处前四项均勾选,并勾选DNS服务

这里也不需要选,直接下一步。

耐心等待5-10分钟,看你自己服务器配置

然后点击“小旗子”图标,

为了与.com分开,测试环境使用.local后缀

会报错,但是不用理会因为没安装DNS服务器,直接下一步

还是直接下一步

存放在默认位置就行

有黄色提示,直接安装就行,安装完会自动重启,不用理会,中途还有一些其他页面没有截图,重启完成后登陆节目如下:

登陆后打开“服务器管理器”

3)新建组织单位及用户

新建组织单位名称
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
wbq900824
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(SSO)看这一篇就够了
weixin_33725807的博客
09-06 3687
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
实现CASADWindows下集成
Jackxin Xu IT技术专栏
11-01 8230
经过几天寝食难安的努力,终于在昨天晚上通过了casad的集成验证。总结经验,绕了很多圈子,这篇博客将会直接提供配置过程,最终实现验证通过。        首先,创建了必须的控制器、cas服务器、客户机及应用系统,所有机器都加入中备用。这里要说明的是,我所使用的控制器为windows2003,cas server版本为:cas-server-3.4.10-release,cas client
CAS 5.1集成SPNEGO(cas实现ad密)
MyMBS的博客
05-26 2221
Windows加入AD后,想实现登录计算机的AD账号密码,登录各个web应用站点。即浏览器访问web站点时,不需要输入用户密码,自动使用登录windows系统时的AD账号登录。 官网地址: https://apereo.github.io/cas/5.1.x/installation/SPNEGO-Authentication.html AD服务器上生成keytab文件 1.在AD中,创建1个账号,密码设置为永不过期 2.使用上面创建的账号,创建SPN(服务主体名称) 3.使用admi
cas spnego认证方式(即加adwindows主机应用登录)高可用集群方案(目前来看国内第一份资料,本人探索出来的)
10-21
加了adwindows电脑,用cas 的spnego可以实现登录电脑后,应用登录。但是单点存在风险,需要高可用集群,但是国内没有任何相关资料,本人经过重重艰难,自己探索,终于把集群给搞了出来。成果方案作为资料,供大家下载。
CAS采用Spnego认证方式通过Kerberos与AD整合
Jcbay的专栏
07-08 1453
一:前言 这次主要是介绍如何通过配置,使已经登录用户,在访问CAS_Client的时候,不需要再次去CAS服务端认证的配置文档。是只针对已经掌握如何配置Windows_ADCAS_SSO的相关人员。配置Windows_ADCAS_SSO的方法请参考其它手册,本文不再讲述如何配置Windows_ADCAS_SSO。 本人所讲述的配置都是在Windows_ADCAS_SSO已经配...
Linux 下 配置Apache使用Windows AD集成认证(SSO)
shidb的博客
01-25 1799
Kerberos 知识-简单理解验证过程 Kerberos是网络授权协议,是设计的很复杂的可防止伪造的安全的身份认证机制.最重要的一点就是密码不会在网络上传输,以防止被窃取. Kerberos 设计中主要涉及有三个对象,需要服务的Client,提供认证的(KDC),和提供服务的Server.当Client 访问 Server 时,会先向KDC要一张访问Server的票,然后拿着那张票去Server...
集成AD,前端实现登录
隐0士的博客
06-18 7611
转载自添加链接描述 javaweb应用程序与AD身份认证 首先,要做统一身份认证,也就是说,要java应用程序去ad验证这个人的用户名密码是否存在于ad,这个比较简单,只有一个坑,直接上代码吧。 private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; private final String URL = "ldap://127.0.0.1:389/"; public boolean validateUP(String use
CAS5.3+windows AD实现单点登录身份认证.docx
05-17
CAS 5.3 及 Windows AD 实现单点登录身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
CAS+windows AD实现单点登录身份认证.docx
11-29
cas集成window AD 实现身份认证单点登录cas部署为centos系统,window server 2012 R2
springboot集成CAS实现单点登录的示例代码
08-19
CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上进行身份验证,然后在多个应用之间共享该验证结果,从而实现单点登录。 在SpringBoot中集成CAS,首先需要在项目中...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
Java应用与实现单点登录,一波无限折啊~~~~
无聊二
03-08 461
1、最开始采用用脚本获得当前与用户,提交后不用验证直接登陆,这么大的漏洞,大家懂的! var wshShell = new ActiveXObject("WScript.Shell"); var computer= wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%"); var username = wshShell.ExpandEnvir...
spnego java,为Web应用程序单点登录选择Kerberos(SPNEGO)Java库
weixin_32423063的博客
02-19 233
I'm currently working on implementing enterprise authentication mechanisms in our Java web-application, including single sign-on. Windows networks are what we primary target at, and Kerberos sounds a ...
AD相关名词介绍
m0_50627257的博客
03-11 2561
AD 概念 Active Directory内的directory database 〈目录数据库 〉被用来存储用户账户、 计算机账户、打印机与其事文件夹等对象, 而提供目录服务的组件就是Active Directory服务(Active Directory Domain Services, AD DS), 它负责目录数据库的存储、 新建、 删除、 修改与查询等工作。 名称空间 一块界定好的区,在此区内,可以利用某个名称来找到和这个名称有关的信息 (namespace) 对象(obje
javaWeb实现AD登录
u014106970的博客
03-03 698
AD踩坑全记录_为谁_疯狂的博客-CSDN博客_ad应用
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
Windows AD扩展单点登录技术实现
关键词包括:单点登录Windows AD身份认证以及CAS系统。这个设计的实现有助于提升用户体验,减少登录步骤,同时也强化了网络安全,确保了用户身份验证的安全可靠。对于企业或组织来说,这种技术的应用可以有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值