ZCS与CAS(Central Authentication Service)单点登录系统的集成

最新推荐文章于 2019-11-01 15:15:36 发布
最新推荐文章于 2019-11-01 15:15:36 发布
阅读量213 收藏
点赞数
文章标签: java web.xml
原文链接:https://my.oschina.net/hunte/blog/15649
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

原文转自:http://opengeek.cn/forum-viewthread-tid-151-fromuid-23.html

 

CAS( Central Authentication Service)是由JA-SIG开发的一套开源的单点登录系统,在教育行业有着非常广泛的应用,有不少企业也在使用它。CAS的特点是安全性非常高,可维护性高。下面详细描述一下如何实现ZCS与CAS的集成。


1.配置ZCS的CACert keystore

在zimbra用户下执行以下脚本,将CAS的服务器证书(证书或证书链)导入到ZCS的CACert keystore中:
  1. /opt/zimbra/java/bin/keytool -import -file casserver.cert -alias cascert -trustcacerts -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
  2. /opt/zimbra/java/bin/keytool -import -file casserver.chain -alias caschain -trustcacerts -keystore /opt/zimbra/java/jre/lib/security/cacerts -storepass changeit
复制代码


2.部署CAS客户端


  • [li]从
http://www.ja-sig.org/downloads/cas-clients/下载客户端软件包。3.1.x版本的客户端可以与ZCS 6.0.x、CAS服务器. 3.3.x一起工作。[/li][li]复制cas-client-core-3.1.x.jar文件到/opt/zimbra/jetty/common/lib目录。
[/li]
3.修改ZCS的配置文件

3.1  zimbra应用

将下列代码加入到/opt/zimbra/jetty/etc/zimbra.web.xml文件中,插入位置应在<servlet>前(约230行),然后替换cas.url.com:port和 zimbra.url.com:port。
默认的端口:CAS为8443,ZCS为443或80。

  1. <filter>
  2.     <filter-name>CasSingleSignOutFilter</filter-name>
  3.     <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  4. </filter>

  6. <filter-mapping>
  7.     <filter-name>CasSingleSignOutFilter</filter-name>
  8.     <url-pattern>/*</url-pattern>
  9. </filter-mapping>

  11. <listener>
  12.     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  13. </listener>

  15. <filter>
  16.     <filter-name>CasAuthenticationFilter</filter-name>
  17.     <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
  18.     <init-param>
  19.         <param-name>casServerLoginUrl</param-name>
  20.         <param-value>https://cas.url.com:port/cas/login</param-value>
  21.     </init-param>
  22.     <init-param>
  23.         <param-name>serverName</param-name>
  24.         <param-value>https://zimbra.url.com:port</param-value>
  25.     </init-param>
  26. </filter>

  28. <filter-mapping>
  29.     <filter-name>CasAuthenticationFilter</filter-name>
  30.     <url-pattern>/public/preauth.jsp</url-pattern>
  31. </filter-mapping>

  33. <filter>
  34.     <filter-name>CasValidationFilter</filter-name>
  35.     <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
  36.     <init-param>
  37.         <param-name>casServerUrlPrefix</param-name>
  38.         <param-value>https://cas.url.com:port/cas</param-value>
  39.     </init-param>
  40.     <init-param>
  41.         <param-name>serverName</param-name>
  42.         <param-value>https://zimbra.url.com:port</param-value>
  43.     </init-param>
  44.     <init-param>
  45.         <param-name>redirectAfterValidation</param-name>
  46.         <param-value>true</param-value>
  47.     </init-param>
  48. </filter>

  50. <filter-mapping>
  51.     <filter-name>CasValidationFilter</filter-name>
  52.     <url-pattern>/*</url-pattern>
  53. </filter-mapping>

  55. <filter>
  56.     <filter-name>CasHttpServletRequestWrapperFilter</filter-name>
  57.     <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  58. </filter>

  60. <filter-mapping>
  61.     <filter-name>CasHttpServletRequestWrapperFilter</filter-name>
  62.     <url-pattern>/*</url-pattern>
  63. </filter-mapping>
复制代码


3.2  zimbraAdmin应用

针对/opt/zimbra/jetty/etc/zimbraAdmin.web.xml文件进行同上一步的操作(插入内容、替换关键字)。
ZCS管理控制台的默认端口是7071。

4.建立PreAuth键

在zimbra用户身份下执行以下脚本:
[pre]
  1. zmprov gdpak yourdomain.com
复制代码

[/pre]将会得到这样的PreAuth键值: "359d722926fc3daebd0fee5d8b9dad9bbe1646e68041afa8ab662c6a9152e6b9"。

5.建立preauth.jsp文件

5.1  zimbra应用


  • [li]将附件(附件为ZIP压缩文件,请将扩展名由GIF改为ZIP后打开)中的preauth.jsp-zimbra复制为: /opt/zimbra/jetty/webapps/zimbra/public/preauth.jsp[/li][li]用上一步提到的 PreAuth键值替换其中的DOMAIN_KEY[/li][li]替换第90处的domainname.com[/li]

5.2  zimbraAdmin应用


  • [li]将 preauth.jsp-zimbraadmin复制为: /opt/zimbra/jetty/webapps/zimbraAdmin/public/preauth.jsp[/li][li]用上一步提到的 PreAuth键值替换其中的DOMAIN_KEY[/li][li]替换第92处的domainname.com[/li]

6.替换登录和注销URL

以zimbra用户身份执行以下脚本,替换ZCS默认的登录和注销URL:
[pre]
  1. zmprov md yourdomain.com zimbraWebClientLoginURL https://zimbra.url.com:port/zimbra/public/preauth.jsp
  2. zmprov md yourdomain.com zimbraWebClientLogoutURL https://cas.url.com:port/cas/logout
  3. zmprov md yourdomain.com zimbraAdminConsoleLoginURL https://zimbra.url.com:port/zimbraAdmin/public/preauth.jsp
  4. zmprov md yourdomain.com zimbraAdminConsoleLogoutURL https://cas.url.com:port/cas/logout
复制代码


默认端口同前。
[/pre]
7.重启ZCS

以zimbra身份运行zmcontrol restart命令重启ZCS服务。

转载于:https://my.oschina.net/hunte/blog/15649

weixin_34095889
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CASCentral Authentication Service、中央认证服务)
04-12
NULL 博文链接:https://desert3.iteye.com/blog/1699893
cas(中央认证服务)
随风而逝的博客
10-29 943
CASCentral Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 中文名 中央认证服务器 外文名 Central Authentication Service (CAS) 成...
Central AuthenticationService (CAS) CAS is Unavailable
热门推荐
不积跬步,无以至千里,不积小流,无以成江海
06-13 1万+
CAS 单点登录系统 连接不上去. 我用的是cas 用数据库中的 账号密码登录 数据库密码也确认过没问题 . 连的上 后来发现原来是 cas 访问页 修改的时候, 可能是因为文件没有引正确,导致的连接不上, 替换原来的访问页就恢复正常了 修改cas 的登录页面的时候, 引入的文件一定要看清楚...
CAS认证流程3:验证用户信息
DaemonSu
04-17 4334
这篇文章主要是对用户提交的用户名及密码等进行认证。该过程相对简单一些,但我们更多的是学习他的设计思路。 上一篇文章中,我们在authenticationViaFormAction 中的submit方法中TGT的生成是通过 String tempTGT= this.centralAuthenticationService.createTicketGrantingTicket(credential
CasServer添加子系统登陆权限验证
08-03 4283
一、实现步骤: 1、 将CentralAuthenticationServiceImpl.java拷贝到org.jasig.cas包下; 2、修改validateServiceTicket方法 在 final Authenticationauthentication = serviceTicket                .getGrantingTicket().getChaine
新型ZCS-PWM Buck变换器的磁集成的实现
01-20
目前电源产品都是朝着频率高、体积小、重量轻的方向发展,对高效单片集成 DC-DC 变换器有着广泛的需求。随着微电子制作工艺水平的提高,将有源元件和分立的磁性元件全部集成到一个芯片上的单片 DC-DC 变换器已成为...
模拟技术中的新型ZCS-PWM Buck变换器的磁集成的实现
10-22
【模拟技术中的新型ZCS-PWM Buck变换器的磁集成的实现】 在当前的电源技术领域,高频率、小型化和轻量化是发展的主要趋势,这使得高效单片集成DC-DC变换器的需求日益增长。随着微电子制造技术的进步,将有源元件和...
新型ZCS-PWM Buck变换器的磁集成研究
10-24
研究新型ZCS-PWM Buck变换器,通过电感和电容的谐振使流过功率开关管的电流呈正弦波形,为开关管提供了零电流开关条件。提出将分立的谐振电感和滤波电感集成在同一个平面磁芯上。理论分析和仿真结果证明了该方案的...
BUCK ZCS PWM主电路设计与仿真.pdf
09-13
BUCK ZCS PWM主电路设计与仿真pdf,
新型单片开关电源的设计与应用
07-02
1. 集成化:新型单片开关电源将控制器、驱动器和其他辅助功能集成在同一芯片上,减少了外部元件数量,提高了系统的可靠性。 2. 高效率:采用先进的开关技术,如零电压开关(ZVS)或零电流开关(ZCS),可以显著降低...
zimbra_preauth_router:一个Web应用程序,它使用Preauth将Zimbra用户路由到不同的Zimbra安装
05-14
Zimbra预认证路由器 用于Web身份验证门户网站,其中有一个特点是:适用于0次停机迁移。 Zimbra Preauth Router(从现在开始为ZPR)使您可以仅使用YAML db文件从单个URL门户在2个不同的Zimbra平台中登录用户。 为什么只有2个不同的Zimbra平台? 因为这是我们目前所需要的。 但是可以很容易地扩展。 用例 Zimbra的混合网络和开源设置。 Diferent Zimbras,但您需要一个登录门户 迁移,这就是我们构建它的原因。 Zimbra要求 为此,您需要在每个Zimbra平台中都具有针对域的Preauth Keys 。 要为example.com域生成密钥,您必须以zimbra用户身份在Zimbra服务器中运行下一个命令: [zimbra@old_backend]$ zmprov gdpak example.com preAuthKey:
cas 自定义登陆异常提示
feiteyizu
03-24 790
自定义登录错误提示消息 CAS核心类CentralAuthenticationServiceImpl负责进行登录认证、创建TGT、ST、验证票据等逻辑,该类中注册了CAS认证管理器AuthenticationManager,对应bean的配置如下: &lt;bean id="centralAuthenticationService" class="org.jasig.cas...
CAS实现同帐号当前登录成功踢出前一登录终端(CAS服务端为4.0.0)
baidu_38951822的博客
11-01 584
经过上网查看资料发现单用户登陆主要就是涉及到票据与用户之间的关系,参考两篇博文(原文链接在文章底部),现整理如下: 管理登录时TGT与ST颁发的代码内容在 org.jasig.cas.CentralAuthenticationServiceImpl 这个类当中, 在这个类中首先先验证用户名,密码。然后进行创建TGT,ST,然后在缓存TGT,并且ST有效性的验证,以及销毁TGT都是在这个类中。 ...
使用soap 协议登录zimbra,并且获取收件箱信息
weixin_34268169的博客
03-27 787
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录(SSO)、CAS介绍
松篁
12-20 250
1.引言 1.1 编写目的 记录使用CAS实现SSO的过程。 1.2 术语定义 CAS: 全称JA-SIG Central Authentication Service,实现SSO的开源项目。 SSO: 即Single sign on,单点登录 1.3 所需安装文件清单 密钥库文件: cas.com.keystore(此文件包已经在安装包中提供,用户可以根据制作服务器安全证书环节...
源代码解读Cas实现单点登出(single sign out)功能实现原理
无量天尊
09-26 325
作者:xmatthew 来源:http://www.blogjava.net/xmatthew/ 关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-s...
Central AuthenticationService (CAS) CAS is Unavailable
Java_Enthusiast的博客
12-10 1175
解决方法: 使用正确的casLogoutView.jsp即可
基于PDM-MPPT的光伏驱动感应加热系统设计:高效能与环保
本文主要探讨了"基于PDM-MPPT的光伏感应加热系统设计与实现"这一主题,由哈伦·厄兹巴伊等作者于2020年发表在国际期刊《工程科学与技术》第23期。该研究关注的是如何利用光伏(PV)面板与32模型脉冲密度调制(PDM)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值