java active directory 单点登录_CAS FOR WINDOW ACTIVE DIRECTORY SSO单点登录

最新推荐文章于 2022-11-13 23:07:31 发布
最新推荐文章于 2022-11-13 23:07:31 发布
阅读量235 收藏
点赞数
文章标签: java active directory 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30615531/article/details/114522352
版权

一、CAS是什么?

CAS(Central Authentication Service)是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(支持WEB及客户端)。

CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。

二、主要特性

1、开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth 、 OpenID 、 RESTful API 、 SAML1.1 、 SAML2.0 等。

2、支持多种认证机制: Active Directory 、 JAAS 、 JDBC 、 LDAP 、 X.509 Certificates等;

3、安全策略:使用票据( Ticket )来实现支持的认证协议;

4、支持授权:可以决定哪些服务可以请求和验证服务票据( Service Ticket );

5、提供高可用性:通过把认证过的状态数据存储在 TicketRegistry 组件中,这些组件有很多支持分布式环境的实现,                   如: BerkleyDB 、 Default 、 EhcacheTicketRegistry 、 JDBCTicketRegistry 、 JBOSS TreeCache 、 JpaTicketRegistry 、 MemcacheTicketRegistry 等;

6、支持多种客户端: Java 、 .Net 、 PHP 、 Perl 、 Apache, uPortal 等。

三、CAS原理

关于原理网上已有很多资料。如:http://www.cnblogs.com/shanyou/archive/2009/07/14/1523671.html

本次博文主要讲解CAS如何与WINDOWS的ACTIVE DIRECTORY进行结合。因为网上大部分的资料都是与LDAP整合,而ACTIVE DIRECTORY也是基于LDAP协议的。

1、运行环境:

window 8.1 + tomcat 8.0.30 + JDK 1.8 + CAS SERVER 4.0 +CAS Java Client + CAS .NET Client(包含example)

2、部署:

将tomcat复制为三份,分别为tomcat-cas,tomcat-app1,tomcat-app2

(本次tomcat-server没用使用https的方式,如何将https修改成http请自行网上搜索。另https的配置需要证书,通过java的keytools工具进行生成或购买的证书。)

d2fc1e9c91626b410b35426a27727d6c.png

修改各tomcat端口号(tomcat-cas保持原始端口号)

tomcat-app1:

312066c34dc6777ac7e554262e72cdf3.png

a8f80773985f65cb2afed31955f3216f.png

3b22ef0a30014c5a0c1c413692d52482.png

tomcat-app2:

3068da052c9eef4f69273c50c4102d48.png

将Cas Server 4.0 RELEASE解压,在module中cas-server-webapp.war复制到tomcat-server webapps目录下。

c8768af440dffd8b771bca2c0076353c.png

建立Java Web工程,将Cas Java Client工程引用(当然可以通过Maven的方式)。

dac0791acdad9dd25faea641912e586c.png

配置Cas Client web.xml

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

CASSingle Sign OutFilter

org.jasig.cas.client.session.SingleSignOutFilter

CASSingle Sign OutFilter

/*

CASFilter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://localhost:8080/cas/login

serverName

http://localhost:8081

CASFilter

/*

CASValidationFilter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://localhost:8080/cas

serverName

http://localhost:8081

CASValidationFilter

/*

CASHttpServletRequest WrapperFilter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CASHttpServletRequest WrapperFilter

/*

CASAssertion Thread LocalFilter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CASAssertion Thread LocalFilter

/*

发布Cas Java Client到tomcat-app1和tomcat-app2

cb44c68236865ea1abc4519af92fbeb7.png

配置cas-server(可根据官网进行配置)

找到cas-server下deployerConfigContext.xml。

e7bed3983a221bca90d015c68751eaab.png

1c6b16bd5867fd41df24ccf89341c5c7.png

d35f178f0bd4f0bc709eb0462216f935.png

d5fca01e635a51694f114453a8ebe893.png

61521bcba1578f78e33a0188a6c0b7b7.png

其中LADP相对应的配置值是通过cas.properties进行配置

1538b5c6760508a5996ef0adc1858816.png

d6751c2584c1965fcea20c632e8b2765.png

d9caae09b664caab4d9495b1b723bb01.png

配置已结束。此次配置中用户登录主要是通过AD中的UPN进行匹配登录。

运行各tomcat(通过tomcat下bin目录下startup命令,window是startup.bat。 linux或mac下使用startup.sh)

Cas .NET Client配置(ExampleWebSite工程下web.config)

b826852879e9f51ae6e3f716ead68b2d.png

484e09c74ea04d50e88f0739fa085a15.png

运行测试

.NET Client运行未登录

62e9f68a05736072881f91a3bf0ee6ad.png

点击登录会自动跳转到cas-server登录页,进行登录:

3effaaa152f1e38618a89378e8a46f2e.png

登录后会自动跳转到.NET CLIENT客户端,在客户端上并显示当前登录的信息。

d0b8ffcaacad0c5f178d18594de7a2f2.png

直接访问tomcat-app1和tomcat-app2,会自动登录并获取到当前的登录用户。

19e1562235a19d3c21c560c3f76d0b40.png

a3c81e2ead02b2a59582c289f9bf26fa.png

点击任一系统中的注销(http://localhost:8080/cas/logout):

622b8ec57b6103f8e67e5bebb43afed4.png

再访问.Net Client,登录系统会自动被注销

e98f8fb95a94e978ba5ba7b97fb5f66e.png

ENJOY 精选美食电商
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD域单点登录 ADFS单点登录
yeisman的专栏
10-28 2822
原来使用AD域 通过activex 来实现获取域用户名,通过域用户名与系统的关联关系自动登录。(只能在IE上使用) 后来使用ad域windows身份验证来实现获取域用户名。(IE不自动更新,退出市场) 再使用Active Directory Federation Services AD FS来实现单点登录 1、安装好AD域、安装好ADFS ; 2、配置ADFS,可参考:实战:ADFS3.0单点登录系列-总览https://www.cnblogs.com/luoyedemeng/articles/..
java active directory 单点登录_单点登录Kerberos——Active Directory
weixin_29303701的博客
03-06 481
我们有一个客户需要通过单点登录来保护Web应用程序,将来称为SSO。 它使用用户在登录Windows域时输入的身份验证和授权数据。这里,Web浏览器通过特殊机制(Kerberos)与Web应用程序和Active Directory进行通信,Active Directory在此处充当身份验证服务和票证授予服务。这里可以获得对该机制的简单解释。现在我们也有客户要求Web应用程序的SSO应该在完善的We...
java active directory 单点登录_在Linux上使用JavaActive Directory进行身份验证
weixin_39598954的博客
02-24 127
这是我根据此博客中的示例LINK和此来源LINK整理的代码。import com.sun.jndi.ldap.LdapCtxFactory;import java.util.ArrayList;import java.util.Hashtable;import java.util.List;import java.util.Iterator;import javax.naming.Context;...
java active directory 单点登录,单点登录SSO):如何使用Active Directory作为CAS服务的身份验证方法?...
weixin_39926040的博客
02-24 197
I am developing a portal to Liferay and want to apply there a Single Sign On mechanism (SSO). I am using Jasig CAS for centralized authentication of my multiple web applications. Until now I know that...
java active directory 单点登录_Azure Active Directory配置java应用的单点登录
weixin_29817227的博客
02-24 159
Nancy总结(三)Nancy资料介绍Nancy 是一个轻量级用于构建基于 HTTP 的 Web 服务,可以基于 .NET 和 Mono 平台构建轻量级基于 HTTP 的Web 服务.它更多的是借鉴了Ruby的一些特性和Ruby的MVC ...nodeJs入门篇之认识nodejs摘要:将介绍如何利Javascript做为服务端脚本,通过Nodejs框架web开发.Nodejs框架是基于V8的引擎...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种...
discourse-sso:使用Active Directory进行语篇单一登录
05-12
AD的语篇SSO 单一登录(又名SSO,又名集成登录),用于与Active Directory进行对话。 您可以使用此应用程序让您的用户使用其Windows帐户登录,而无需输入密码。 感谢提供了SSO代码。 部署 您可以使用Visual Studio进行部署,也可以将所有文件复制到IIS服务器(例如,复制到/ DiscSso)。 确保/ DiscSso是IIS管理器中的应用程序(转换为application ),并且已启用Windows身份验证(在IIS / Authentication中)。 配置 准备管理员 您应该创建一个管理员用户,以便可以在启用SSO后登录。 将用户名设置为您的AD帐户名(无域)。 编辑您的web.config appSettings: 机密:输入您的机密,必须与“ sso_secret”中的论述值匹配 允许:以DOMAIN \ GROUPNAME格式(
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
cas.rar_CAS_cas linux _单点登录
09-23
综上所述,配置CAS在Linux下实现单点登录涉及到Java环境的搭建、CAS服务器的安装、配置、部署,以及客户端应用的集成。这个过程需要对Java Web、HTTP协议、身份验证机制有一定的了解,同时,文档和参考资源的使用至...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
标题 "sso.rar_IIS ad java_iis_sso_sso IIS_单点登录" 提供的信息表明,这个压缩包包含的是关于IIS(Internet Information Services)与Java环境下的Active Directory(AD)单点登录(Single Sign-On, SSO)的实现...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
配置RHEV中LINUX 虚拟机使用ACTIVE DIRECTORY(AD域)实现单点登录的方法
weixin_33725515的博客
08-11 298
要配置 Red Hat Enterprise Linux 虚拟机使用 GNOME 和 KDE 图形桌面系统和 Active Directory 服务器实现单点登录,您需要在虚拟机上安装rhevm-guest-agent软件包,以及和您的 window manager 相关的软件包,并把虚拟机加入到域中。重要:以下操作假设您已经有了一个可以正常工作的 Act...
CAS FOR WINDOW ACTIVE DIRECTORY SSO单点登录
weixin_30840253的博客
02-04 193
一、CAS是什么?   CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(支持WEB及客户端)。 CAS开始于2001年, 并在2004年12月正式成为JA-SIG的一个项目。 二、主要特性  1、开源的、多协议的SSO解决方案;Prot...
Citrix通过Azure Active Directory实现Saml认证单点登录云桌面
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-13 463
Citrix通过Azure Active Directory实现Saml认证单点登录云桌面
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成...
weixin_29086203的博客
02-24 780
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成Tutorial: Azure Active Directory single sign-on (SSO) integratio...
sso单点登录ppt.ppt
10-30
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值