esup-casgeneric 的安装

最新推荐文章于 2024-02-07 22:09:49 发布
最新推荐文章于 2024-02-07 22:09:49 发布
阅读量1.8k 收藏
点赞数
分类专栏: SSO主题 文章标签: authentication methods passwords hierarchy download database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanxz/article/details/317411
版权

ESUP是Yale CAS的一个插件,它为CAS提供了多种用户身份认证的方式,如LDAP、Database等多种方式,使得CAS在运用上更加简便和灵活,我们可以通过ESUP的多种接口实现SSO对于不同用户的认证。本文介绍了ESUP插件的安装流程。

Complete instructions

1. Download and extract

Download the esup-casgeneric package and extract it on your file system

2. Configure

2a. User authentication

Multiple authentication is the first and main feature of CAS GH. It is achieved by editing the webpages/WEB-INF/genericHandler.xml (this file is copied as web/WEB-INF/genericHandler.xml when deployed in the source hierarchy of a CAS server), which should fit the CAS GH DTD. One or many authentication methods are specified in this file. Methods are intended to be tested one after the other until one succeeds.

The configuration for CAS GH always looks like:

<authentication>
  list of handlers (authentication methods)
</authentication>

In case of trouble with CAS GH, always try to validate your CAS GH installation by using a very simple configuration such as:

<authentication empty_password_accepted="on" debug="on">
  <handler>
    <classname>org.esupportail.cas.server.handlers.test.EmptyPasswordHandler</classname>
  </handler>
  <handler>
    <classname>org.esupportail.cas.server.handlers.test.PasswordEqualsUsername</classname>
  </handler>
</authentication>

With this configuration, authentication attempts will succeed if users give their username as password, or simply give an empty password.

Authentication methods

The possible authentication methods are (click on the links below to get specific help):

  • LDAP
  • Database
  • NIS
  • File

Some test handlers are provided to begin with CASGenericHandler.

There is also a way to prevent specific users from authenticating.

Some other authentication methods may be introduced in next releases if needed:

  • Windows NT (under development)
  • X509

CASGEnericHandler and empty passwords

CASGenericHandler can be configured to accept (or reject) empty passwords. For instance,

<authentication empty_password_accepted="on">
  list of handlers (authentication methods)
</authentication>

will allow users to give empty passwords to authenticate (only if they have no password in the user referential used by one of the authentication methods specified). By default, empty passwords are rejected.

2b. Context

Precise the location of your Yale ITS CAS server by editing the properties/esup-casgeneric.properties file. For instance:

cas-server.home=C:/cas-server-2.0.11

3. Deploy

Run `ant deploy' to install CAS GH into your Yale ITS CAS server:

ant deploy
yuanxz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
esup-catapp-srv
05-21
esup-catapp-srv
esup:ESUP-Emacs启动分析器
05-14
ESUP-Emacs启动分析器 基准化Emacs启动时间,而无需离开您的Emacs。安装已知可与GNU Emacs 25.1及更高版本一起使用。 Esup可以与较旧版本的Emacs一起使用,但这不能保证。 与将Esup与较旧版本的Emacs一起使用有关的...
esup-signature
03-26
文档和签名的辅助签名格式,包括CAdES,XAdES,PAdES或PDF的简单配置。 提议人类型的签名类型的微服务,可以使签名和签名的数量得到微调。 利比里亚国立安全与合作社(SA),利达普(SUPann),卢达普(受信任的证书...
ESUP-Portail phpCAS-开源
04-24
phpCAS是ITS中央身份验证服务(http://www.yale.edu/tp/auth/)PHP接口,用于由ESUP-Portail组(http://www.esup-portail.org)开发PHP Web应用程序。 。
Esup-Pod:视频文件管理平台
04-29
Esup-Pod 视频文件管理平台 Pod项目创建于2014年,近年来发生了许多变化。 自2015年9月起发起,由财团管理,并得到支持。 该项目和具有相同名称的平台的目的是促进提供视频,从而鼓励在教学和研究中使用它们。 技术...
CAS 使用 Windows AD 验证用户单点登录
03-09 7082
Yale CAS在最简单的安装下,对用户和密码只做相同性匹配的认证,当然在CAS Server源代码中也包含了其它认证方式的实例,开发者可以通过实现PasswordHandler接口来使用其它的认证方式,如数据库用户的用户名和密码匹配认证,数字签名的验证,操作系统用户认证,以及LDAP用户认证等模式。下面这段文章介绍了使用Windows Active Directory中的用户信息对CAS用户做验
Yale CAS 快速入门
03-08 6900
再摘抄一篇关于CAS的入门级文章,这篇文章比较浅显易懂,并对各种CAS Client做了介绍,对于集成不同类型的应用系统有一定的帮助。When to Use CASThe Central Authentication Service (CAS) is the standard mechanism by which web applications at Yale should authentica
SourceID:SAML与ID-FF标准的实现
03-22 5422
这两天浏览了一下SourceID这个开源的Identity Management项目,看了一些关于SAML和ID-FF的文章,比期待的有点差距,有些失望,这里稍微总结一下。1.  开放标准 SAML,Liberty 和 WS-Federation 介绍众所周知,在同一安全域中,单点登录(SSO)可以通过在用户浏览器的Cookie中写入用户身份信息实现,但在跨域的环境中,Cookie机制将会失效,此
CAS 在 Tomcat 上的简单部署与配置
03-08 4978
:-)看了这许多关于CAS的文章,是时候开始实践了,从最简单的开始吧!参考收藏夹中的一篇文章在Tomcat上部署CAS系统。由于CAS使用SSL作为Server与Client之间的通讯协议,因此首先要配置Tomcat是其能使用SSL,随后再部署CAS Server,用Servlet-Example作为CAS Client验证SSO的效果。具体步骤如下:一、配置Tomcat,启用SSL协议。为Tom
ESUP-Portail: open source Single Sign-On with CAS
03-10 3882
首先申明这是一篇摘录的文章,通过对它的详细阅读,可以帮助我更加清晰和深刻地认证CAS,也对我利用SUN、IBM和Oracle的SSO产品开发项目有很大的帮助。AbstractThe universality of the HTTP protocol seduced developers for quite a long time; in fact, today, most applications
CAS 2.0 的体系结构
03-07 3748
StatusCAS 2.0 is the version of CAS currently in production at Yale University. CAS 2.0 is backwards compatible with CAS 1.0; it simply introduces new features. Application developers at Yale need onl
CAS 反向认证机制详解
03-07 3655
A manual walkthrough of CAS proxy tickets.This walkthrough was provided by David Spencer on the CAS Mailman list.IntroductionWhen I was trying to understand the mechanisms involved in writing proxying
CAS 使用 ESUP 插件认证 LDAP 用户的单点登录
03-11 3458
ESUPCAS的SSO提供了LDAP用户模式,本文详细论述了使用LDAP认证的配置方式,它主要分为两种主要形式:快速绑定和搜寻模式。在实际使用时,我使用了更为通用的搜寻模式。前面的一篇文章我曾经介绍了使用Tomcat简单部署CAS的方法,但对于用户名和密码只是做相同性的校验匹配验证,下面我将一步步将其改变为使用Sun Directory Server进行用户认证的方式。下载esup-casgen
Yale CAS 的中文化
04-10 3034
使用 CAS 进行应用系统的统一认证时,默认情况下均使用西文的字符,在实际使用中往往需要进行本地化的处理,目前在项目进行中暂时采用 CAS 作为平台的统一认证方法,需要对各个页面进行中文化处理,于是乎重新编写了 CAS Server 端各张页面,并在页面开头使用语句进行 JSP 页面的编码申明。然而在实际访问中中文都变成了??,而对于各页面的直接访问都没有任何问题。是什么导致了这个原因了,原来是程
重拾SSO—PingFederate
02-26 2673
看到上次写关于SSO主题的博客已是2005年的事情了,真是时光飞逝呀。如今,由于工作需要 重新对有关SSO的主题内容进行研究,此次项目的主要内容是不同平台系统间的用户互信问题,也就是Federate Identity的问题,因此首先找来了该领域很早我就有所耳闻的一次项目——PingFederate,进行一番研究与实践。今天是2007年第一天上班,将年前下载的PingFederate 4.2.0
CAS 使用 ESUP 插件认证 DB 用户的单点登录
03-12 2558
在SSO的实现中使用最为频繁的当然是使用关系型数据库对用户进行认证,使用ESUP插件可以方便地对CAS使用DB的用户认证方式,本文描述了ESUP的配置方法。采用ESUP主要分为三种认证模式:绑定模式(即DB的用户即可通过CAS的认证),搜索模式(即DB中某张表中用户可通过CAS的认证),查询模式(即使用SQL查询语句得到的结果与用户信息匹配时即可通过CAS的认证)。This method is e
CAS 1.0 的体系结构
03-07 1806
Rationale and OverviewTo facilitate single sign-on across multiple web applications, as well as to core services that arent necessarily web-based but have a web front end. To allow untrusted services
常用的文件系统、存储类型小整理
Hehuyi_In的博客
02-07 3288
最近接触到了五花八门的文件系统、存储类型,名词听得头大,趁假期整理学习一番~
基于STM32控制遥控车的蓝牙应用程序
最新发布
06-27
基于STM32控制遥控车的蓝牙应用程序

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值