SSO主题
文章平均质量分 68
yuanxz
这个作者很懒,什么都没留下…
展开
-
CAS 1.0 的体系结构
Rationale and OverviewTo facilitate single sign-on across multiple web applications, as well as to core services that arent necessarily web-based but have a web front end. To allow untrusted services原创 2005-03-07 19:57:00 · 1806 阅读 · 0 评论 -
Yale CAS 的中文化
使用 CAS 进行应用系统的统一认证时,默认情况下均使用西文的字符,在实际使用中往往需要进行本地化的处理,目前在项目进行中暂时采用 CAS 作为平台的统一认证方法,需要对各个页面进行中文化处理,于是乎重新编写了 CAS Server 端各张页面,并在页面开头使用语句进行 JSP 页面的编码申明。然而在实际访问中中文都变成了??,而对于各页面的直接访问都没有任何问题。是什么导致了这个原因了,原来是程原创 2005-04-10 12:20:00 · 3035 阅读 · 4 评论 -
SourceID:SAML与ID-FF标准的实现
这两天浏览了一下SourceID这个开源的Identity Management项目,看了一些关于SAML和ID-FF的文章,比期待的有点差距,有些失望,这里稍微总结一下。1. 开放标准 SAML,Liberty 和 WS-Federation 介绍众所周知,在同一安全域中,单点登录(SSO)可以通过在用户浏览器的Cookie中写入用户身份信息实现,但在跨域的环境中,Cookie机制将会失效,此原创 2005-03-22 21:20:00 · 5422 阅读 · 1 评论 -
CAS 使用 ESUP 插件认证 DB 用户的单点登录
在SSO的实现中使用最为频繁的当然是使用关系型数据库对用户进行认证,使用ESUP插件可以方便地对CAS使用DB的用户认证方式,本文描述了ESUP的配置方法。采用ESUP主要分为三种认证模式:绑定模式(即DB的用户即可通过CAS的认证),搜索模式(即DB中某张表中用户可通过CAS的认证),查询模式(即使用SQL查询语句得到的结果与用户信息匹配时即可通过CAS的认证)。This method is e原创 2005-03-12 13:38:00 · 2558 阅读 · 1 评论 -
CAS 使用 ESUP 插件认证 LDAP 用户的单点登录
ESUP为CAS的SSO提供了LDAP用户模式,本文详细论述了使用LDAP认证的配置方式,它主要分为两种主要形式:快速绑定和搜寻模式。在实际使用时,我使用了更为通用的搜寻模式。前面的一篇文章我曾经介绍了使用Tomcat简单部署CAS的方法,但对于用户名和密码只是做相同性的校验匹配验证,下面我将一步步将其改变为使用Sun Directory Server进行用户认证的方式。下载esup-casgen原创 2005-03-11 23:28:00 · 3458 阅读 · 1 评论 -
Yale CAS 快速入门
再摘抄一篇关于CAS的入门级文章,这篇文章比较浅显易懂,并对各种CAS Client做了介绍,对于集成不同类型的应用系统有一定的帮助。When to Use CASThe Central Authentication Service (CAS) is the standard mechanism by which web applications at Yale should authentica原创 2005-03-08 20:16:00 · 6900 阅读 · 2 评论 -
esup-casgeneric 的安装
ESUP是Yale CAS的一个插件,它为CAS提供了多种用户身份认证的方式,如LDAP、Database等多种方式,使得CAS在运用上更加简便和灵活,我们可以通过ESUP的多种接口实现SSO对于不同用户的认证。本文介绍了ESUP插件的安装流程。Complete instructions1. Download and extractDownload the esup-casgeneric pack原创 2005-03-11 19:40:00 · 1867 阅读 · 0 评论 -
ESUP-Portail: open source Single Sign-On with CAS
首先申明这是一篇摘录的文章,通过对它的详细阅读,可以帮助我更加清晰和深刻地认证CAS,也对我利用SUN、IBM和Oracle的SSO产品开发项目有很大的帮助。AbstractThe universality of the HTTP protocol seduced developers for quite a long time; in fact, today, most applications原创 2005-03-10 20:16:00 · 3884 阅读 · 0 评论 -
CAS 在 Tomcat 上的简单部署与配置
:-)看了这许多关于CAS的文章,是时候开始实践了,从最简单的开始吧!参考收藏夹中的一篇文章在Tomcat上部署CAS系统。由于CAS使用SSL作为Server与Client之间的通讯协议,因此首先要配置Tomcat是其能使用SSL,随后再部署CAS Server,用Servlet-Example作为CAS Client验证SSO的效果。具体步骤如下:一、配置Tomcat,启用SSL协议。为Tom原创 2005-03-08 19:22:00 · 4978 阅读 · 10 评论 -
CAS 反向认证机制详解
A manual walkthrough of CAS proxy tickets.This walkthrough was provided by David Spencer on the CAS Mailman list.IntroductionWhen I was trying to understand the mechanisms involved in writing proxying原创 2005-03-07 21:18:00 · 3655 阅读 · 0 评论 -
CAS 2.0 的体系结构
StatusCAS 2.0 is the version of CAS currently in production at Yale University. CAS 2.0 is backwards compatible with CAS 1.0; it simply introduces new features. Application developers at Yale need onl原创 2005-03-07 20:19:00 · 3748 阅读 · 0 评论 -
CAS 使用 Windows AD 验证用户单点登录
Yale CAS在最简单的安装下,对用户和密码只做相同性匹配的认证,当然在CAS Server源代码中也包含了其它认证方式的实例,开发者可以通过实现PasswordHandler接口来使用其它的认证方式,如数据库用户的用户名和密码匹配认证,数字签名的验证,操作系统用户认证,以及LDAP用户认证等模式。下面这段文章介绍了使用Windows Active Directory中的用户信息对CAS用户做验原创 2005-03-09 21:11:00 · 7083 阅读 · 0 评论 -
重拾SSO—PingFederate
看到上次写关于SSO主题的博客已是2005年的事情了,真是时光飞逝呀。如今,由于工作需要 重新对有关SSO的主题内容进行研究,此次项目的主要内容是不同平台系统间的用户互信问题,也就是Federate Identity的问题,因此首先找来了该领域很早我就有所耳闻的一次项目——PingFederate,进行一番研究与实践。今天是2007年第一天上班,将年前下载的PingFederate 4.2.0原创 2007-02-26 16:18:00 · 2675 阅读 · 2 评论