esup-casgeneric 的安装

最新推荐文章于 2023-10-17 23:31:57 发布
最新推荐文章于 2023-10-17 23:31:57 发布
阅读量1.8k 收藏
点赞数
分类专栏: SSO主题 文章标签: authentication methods passwords hierarchy download database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanxz/article/details/317411
版权

ESUP是Yale CAS的一个插件,它为CAS提供了多种用户身份认证的方式,如LDAP、Database等多种方式,使得CAS在运用上更加简便和灵活,我们可以通过ESUP的多种接口实现SSO对于不同用户的认证。本文介绍了ESUP插件的安装流程。

Complete instructions

1. Download and extract

Download the esup-casgeneric package and extract it on your file system

2. Configure

2a. User authentication

Multiple authentication is the first and main feature of CAS GH. It is achieved by editing the webpages/WEB-INF/genericHandler.xml (this file is copied as web/WEB-INF/genericHandler.xml when deployed in the source hierarchy of a CAS server), which should fit the CAS GH DTD. One or many authentication methods are specified in this file. Methods are intended to be tested one after the other until one succeeds.

The configuration for CAS GH always looks like:

<authentication>
  list of handlers (authentication methods)
</authentication>

In case of trouble with CAS GH, always try to validate your CAS GH installation by using a very simple configuration such as:

<authentication empty_password_accepted="on" debug="on">
  <handler>
    <classname>org.esupportail.cas.server.handlers.test.EmptyPasswordHandler</classname>
  </handler>
  <handler>
    <classname>org.esupportail.cas.server.handlers.test.PasswordEqualsUsername</classname>
  </handler>
</authentication>

With this configuration, authentication attempts will succeed if users give their username as password, or simply give an empty password.

Authentication methods

The possible authentication methods are (click on the links below to get specific help):

  • LDAP
  • Database
  • NIS
  • File

Some test handlers are provided to begin with CASGenericHandler.

There is also a way to prevent specific users from authenticating.

Some other authentication methods may be introduced in next releases if needed:

  • Windows NT (under development)
  • X509

CASGEnericHandler and empty passwords

CASGenericHandler can be configured to accept (or reject) empty passwords. For instance,

<authentication empty_password_accepted="on">
  list of handlers (authentication methods)
</authentication>

will allow users to give empty passwords to authenticate (only if they have no password in the user referential used by one of the authentication methods specified). By default, empty passwords are rejected.

2b. Context

Precise the location of your Yale ITS CAS server by editing the properties/esup-casgeneric.properties file. For instance:

cas-server.home=C:/cas-server-2.0.11

3. Deploy

Run `ant deploy' to install CAS GH into your Yale ITS CAS server:

ant deploy
yuanxz
关注
专栏目录
CAS 在 Tomcat 上的简单部署与配置
03-08 5013
:-)看了这许多关于CAS的文章,是时候开始实践了,从最简单的开始吧!参考收藏夹中的一篇文章在Tomcat上部署CAS系统。由于CAS使用SSL作为Server与Client之间的通讯协议,因此首先要配置Tomcat是其能使用SSL,随后再部署CAS Server,用Servlet-Example作为CAS Client验证SSO的效果。具体步骤如下:一、配置Tomcat,启用SSL协议。为Tom
ESUP-Portail: open source Single Sign-On with CAS
03-10 3932
首先申明这是一篇摘录的文章,通过对它的详细阅读,可以帮助我更加清晰和深刻地认证CAS,也对我利用SUN、IBM和Oracle的SSO产品开发项目有很大的帮助。AbstractThe universality of the HTTP protocol seduced developers for quite a long time; in fact, today, most applications
CAS 使用 ESUP 插件认证 LDAP 用户的单点登录
lingwing的专栏
05-04 886
ESUPCAS的SSO提供了LDAP用户模式,本文详细论述了使用LDAP认证的配置方式,它主要分为两种主要形式:快速绑定和搜寻模式。在实际使用时,我使用了更为通用的搜寻模式。 前面的一篇文章我曾经介绍了使用Tomcat简单部署CAS的方法,但对于用户名和密码只是做相同性的校验匹配验证,下面我将一步步将其改变为使用Sun Directory Server进行用户认证的方式。 下载esup-
基于DBN-ELM深度信念网络的数据分类matlab仿真
最新发布
FPGA/MATLAB学习教程/源码/项目合作开发
10-17 596
深度信念网络(Deep Belief Networks,DBN)是一种用于处理大规模数据的深度学习模型,它可以学习到数据的分布式特征表示,并且可以进行无监督学习。该方法的基本思路是:使用DBN学习到数据的特征表示,并将特征表示作为ELM的输入来进行分类。首先,我们对DBN的训练数据进行预处理,包括数据清理、标准化和归一化等处理,以保证数据的质量和一致性。然后,我们使用DBN对数据进行了特征提取和表示,并将得到的特征表示作为ELM的输入进行分类。DBN的学习过程可以分为两个阶段:无监督学习和有监督学习。
day01 - Web APIs
weixin_46575696的博客
03-17 259
day01 - Web APIs 学习目标: 能够通过ID来获取元素 能够通过标签名来获取元素 能够通过class来获取元素 能够通过选择器来获取元素 能够获取body和html元素 能够给元素注册事件 能够修改元素的内容 能够区分innerText和innerHTML的区别 能够修改像div这类普通元素的属性 能够修改表单元素的属性 能够修改元素的样式属性 1.1. Web API介绍 1....
ESUP-Portail phpCAS-开源
04-24
phpCAS是ITS中央身份验证服务(http://www.yale.edu/tp/auth/)PHP接口,用于由ESUP-Portail组(http://www.esup-portail.org)开发PHP Web应用程序。 。
Esup-Pod:视频文件管理平台
04-29
Esup-Pod 视频文件管理平台 Pod项目创建于2014年,近年来发生了许多变化。 自2015年9月起发起,由财团管理,并得到支持。 该项目和具有相同名称的平台的目的是促进提供视频,从而鼓励在教学和研究中使用它们。 技术...
esup-filemanager:ESUP 文件管理器是一个 JSR286 Portlet。 Esup 文件管理器允许用户对其 HomeDirs 执行文件管理
08-04
ESUP 文件管理器 Esup 文件管理器允许用户对其主目录进行文件管理。 特征 完整的 ajax (jquery) WAI 用户界面 移动查找浏览文件(JQuery Mobile) 复制/剪切/过去、重命名、创建文件夹、上传/下载文件 复制/剪切/...
cas-ESM 安装教程
mayubins的博客
02-21 784
cas-esm 安装教程
行业分类-设备装置-Esup2supPROM数据烧写电路及装置.zip
08-16
标题中的“行业分类-设备装置-Esup2supPROM数据烧写电路及装置.zip”表明这是一个关于特定行业的设备装置,具体涉及的是Esup2supPROM(可能是一种增强型EPROM或者特定制程的PROM)的数据烧写电路和装置的相关资料。...
es 安装
u010929474的博客
10-15 112
1 Download and unzipElasticsearch Elasticsearch can also be installed from our package repositories using apt or yum, or installed on Windows using an MSI installer package. SeeRepositoriesin the...
freeportfolio-开源
05-13
评分可以是OK或NOT OK,或者是0到5(或更大)之间的值。... 集成代码:http://htmlarea.sourceforge.net https://github.com/antennaio/jquery-bar-rating http://esup-phpcas.sourceforge.net https://tcpdf.org
CAS 使用 Windows AD 验证用户单点登录
03-09 7112
Yale CAS在最简单的安装下,对用户和密码只做相同性匹配的认证,当然在CAS Server源代码中也包含了其它认证方式的实例,开发者可以通过实现PasswordHandler接口来使用其它的认证方式,如数据库用户的用户名和密码匹配认证,数字签名的验证,操作系统用户认证,以及LDAP用户认证等模式。下面这段文章介绍了使用Windows Active Directory中的用户信息对CAS用户做验
Yale CAS 快速入门
03-08 6949
再摘抄一篇关于CAS的入门级文章,这篇文章比较浅显易懂,并对各种CAS Client做了介绍,对于集成不同类型的应用系统有一定的帮助。When to Use CASThe Central Authentication Service (CAS) is the standard mechanism by which web applications at Yale should authentica
SourceID:SAML与ID-FF标准的实现
03-22 5452
这两天浏览了一下SourceID这个开源的Identity Management项目,看了一些关于SAML和ID-FF的文章,比期待的有点差距,有些失望,这里稍微总结一下。1.  开放标准 SAML,Liberty 和 WS-Federation 介绍众所周知,在同一安全域中,单点登录(SSO)可以通过在用户浏览器的Cookie中写入用户身份信息实现,但在跨域的环境中,Cookie机制将会失效,此
CAS 2.0 的体系结构
03-07 3768
StatusCAS 2.0 is the version of CAS currently in production at Yale University. CAS 2.0 is backwards compatible with CAS 1.0; it simply introduces new features. Application developers at Yale need onl
CAS 反向认证机制详解
03-07 3699
A manual walkthrough of CAS proxy tickets.This walkthrough was provided by David Spencer on the CAS Mailman list.IntroductionWhen I was trying to understand the mechanisms involved in writing proxying
Yale CAS 的中文化
04-10 3056
使用 CAS 进行应用系统的统一认证时,默认情况下均使用西文的字符,在实际使用中往往需要进行本地化的处理,目前在项目进行中暂时采用 CAS 作为平台的统一认证方法,需要对各个页面进行中文化处理,于是乎重新编写了 CAS Server 端各张页面,并在页面开头使用语句进行 JSP 页面的编码申明。然而在实际访问中中文都变成了??,而对于各页面的直接访问都没有任何问题。是什么导致了这个原因了,原来是程
重拾SSO—PingFederate
02-26 2728
看到上次写关于SSO主题的博客已是2005年的事情了,真是时光飞逝呀。如今,由于工作需要 重新对有关SSO的主题内容进行研究,此次项目的主要内容是不同平台系统间的用户互信问题,也就是Federate Identity的问题,因此首先找来了该领域很早我就有所耳闻的一次项目——PingFederate,进行一番研究与实践。今天是2007年第一天上班,将年前下载的PingFederate 4.2.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值