`

liferay4.3笔记之整合CAS server进行单点登录(SSO)

SSOTomcatC#C++C 
阅读更多

Lieferay和web项目中整合Liferay CAS server建立SSO,针对4.3版本进行如下操作
1、设置CAS server
首先下载cas-server WAR包,并将cas-web.war文件放入Tomcat's webapps目录下
编辑 tomcat 下的server.xml

< Connector port = " 8443 "  maxHttpHeaderSize = " 8192 "
maxThreads = " 150 "  minSpareThreads = " 25 "  maxSpareThreads = " 75 "
enableLookups = " false "  disableUploadTimeout = " true "
acceptCount = " 100 "  scheme = " https "  secure = " true "
clientAuth = " false "  sslProtocol = " TLS "   />


2、设置CAS client
下载cas-client-2.0.11,放至lib下
3、设置数字签名
在java环境中用使用keytool 进行设置


D:\Java\jdk1.
5
\bin
>
keytool 
-
genkey 
-
alias tomcat 
-
keypass changeit 
-
keyalg RSA

输入keystore密码:  changeit

您的名字与姓氏是什么?

  [Unknown]:  localhost

您的组织单位名称是什么?

  [Unknown]:

您的组织名称是什么?

  [Unknown]:

您所在的城市或区域名称是什么?

  [Unknown]:

您所在的州或省份名称是什么?

  [Unknown]:

该单位的两字母国家代码是什么

  [Unknown]:

CN
=
localhost, OU
=
Unknown, O
=
Unknown, L
=
Unknown, ST
=
Unknown, C
=
Unknown 正确吗?

  [否]:  y

keytool -export -alias tomcat -keypass changeit -file %FILE_NAME%
keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

 

D:\Java\jdk1. 5 \bin > keytool  - export  - alias tomcat  - keypass changeit  - file c: / server.cart
输入keystore密码:  changeit
保存在文件中的认证  < c: / server.cart >

D:\Java\jdk1. 5 \bin > keytool  - import   - alias tomcat  - file c: / server.cart  - keypass changeit  - keystore c: / cacerts
输入keystore密码:  changeit
Owner: CN = localhost, OU = Unknown, O = Unknown, L = Unknown, ST = Unknown, C = Unknown
发照者: CN = localhost, OU = Unknown, O = Unknown, L = Unknown, ST = Unknown, C = Unknown
序号: 46d28617
有效期间: Mon Aug  27   16 : 06 : 47  CST  2007  至: Sun Nov  25   16 : 06 : 47  CST  2007
认证指纹:
         MD5:  0E: 27 : 55 : 74 :D0: 56 :E8: 39 :B8:0D: 58 :1E: 69 :7B:C6:C5
         SHA1: AD:7F: 90 : 87 :2B: 18 : 99 : 07 :DE:A6:A8: 78 : 90 :9F: 86 :CB: 18 :A8: 67 : 03
信任这个认证? [否]:  y
认证已添加至keystore中



4、设置Liferay Portal

< filter >  
    < filter - name > CAS Filter </ filter - name >  
    < filter - class > edu.yale.its.tp.cas.client.filter.CASFilter </ filter - class >  
    < init - param >  
       < param - name > edu.yale.its.tp.cas.client.filter.loginUrl </ param - name >  
       < param - value > https: // localhost:8443/cas-web/login</param-value> 
    </ init - param >  
    < init - param >  
       < param - name > edu.yale.its.tp.cas.client.filter.validateUrl </ param - name >  
       < param - value > https: // localhost:8443/cas-web/proxyValidate</param-value> 
    </ init - param >  
    < init - param >  
       < param - name > edu.yale.its.tp.cas.client.filter.serviceUrl </ param - name >  
       < param - value > http: // localhost:8080/c/portal/login</param-value> 
    </ init - param >  
 </ filter >


5、test SSO

相关问题汇总:

http://wiki.liferay.com/index.php/Single_SignOn_-_Integrating_Liferay_With_CAS_Server#Instructions_for_Liferay_4.2

分享到:
| Liferay 5.2.3: custom URLs formats
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    liferay+cas实现单点登录步骤

    【Liferay + CAS 实现单点登录步骤】 在IT领域,单点登录(Single Sign-On,简称SSO)是一种方便用户管理和身份验证的技术,它允许用户通过一次登录就能访问多个相互关联的应用系统,无需多次输入凭证。Liferay是一...

    Liferay集成CAS实现单点登录与应用系统集成

    【Liferay 门户集成CAS实现单点登录与应用系统集成】是将开源门户平台Liferay与中央认证服务(CAS)相结合,以实现用户在多个应用系统间的统一登录体验。Liferay是一个基于Java的企业级门户解决方案,它具备强大的...

    Liferay的CAS SSO实现

    在Liferay中实现SSO(Single Sign-On)单点登录功能,可以让用户在一个系统登录后,无需再次输入凭证就能访问其他关联系统,极大地提高了用户体验。其中,CAS(Central Authentication Service)是一个广泛应用的...

    Liferay5.2.3和CAS配置成SSO

    - 登录Liferay,如果配置正确,你应该能够跳转到CAS登录页面进行身份验证,之后无需再次登录就能访问其他受CAS保护的应用。 5. **安全性考虑**: - 为了保障系统安全,应定期更新证书和密码,避免使用默认值。 -...

    liferay+cas

    CAS(Central Authentication Service)则是一种单点登录(Single Sign-On,SSO)系统,用于集中处理应用程序的身份验证。将 Liferay 与 CAS 结合使用,可以实现 Liferay 门户的用户在多个关联应用之间共享认证信息...

    liferay + cas + ldap 集成配置

    Liferay 支持多租户、单点登录(SSO)和复杂的用户权限管理。 2. **Central Authentication Service (CAS)**:CAS 是一个开放源代码的单点登录系统,设计用于为Web应用程序提供统一的认证服务。用户只需要在一个...

    cas-server-3.4.3.1-release.zip

    CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)框架,它允许用户通过单一的登录验证访问多个应用系统,无需在每个系统上单独登录。这个版本可能是针对Liferay 6.0.5...

    LifeRay+CAS+LDAP+Tomcat 单点登录门户.pdf

    【LifeRay+CAS+LDAP+Tomcat 单点登录门户】是一种常见的企业级身份验证解决方案,它结合了多个组件来实现高效、安全的用户登录管理。在这个架构中,LifeRay 是一个开源的内容管理系统,用于构建企业门户;CAS...

    liferay&cas开发说明

    Liferay是一款开源的企业级门户平台,而CAS则是一种开放源码的身份验证框架,常用于实现单点登录(Single Sign-On,SSO)功能。 【描述】中提到的"liferay的开发文挡"和"cas liferay整和的文挡"意味着我们需要关注...

    liferay单点登录等

    Liferay默认支持CAS,只需要进行一定的配置即可完成基于CAS的单点登录。 2. **企业自建统一用户认证系统**:企业可以自己建立一个统一的用户认证中心,然后与Liferay进行集成。这种方式需要按照统一用户认证系统的...

    cas-server-3.3-release.zip

    这个压缩文件很可能是Liferay Portal中用于实现单点登录(Single Sign-On,SSO)功能的组件。Liferay是一个开源的企业级门户平台,广泛用于构建企业内部和对外的Web应用程序。 单点登录(SSO)是一种身份验证机制,...

    cas-server:单点登录服务端

    单点登录是企业业务整合比较流行解决方案,像多个系统使用同一个用户数据库的,并且这些系统需要相互信任时,此时使用单点登陆(SSO)是比较合适的。 #cas简介 CAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统...

    liferay cas ldap 集成配置

    2. **CAS Server**:一个开放源码的单点登录系统,允许用户通过单一的身份验证登录多个应用系统。 3. **LDAP Server**:一种目录服务,用于存储和检索用户身份信息,通常用于企业身份管理。 接下来,我们探讨**...

    CAS, Liferay和Alfresco portlet三者的整合

    本文将深入探讨如何将CAS(Central Authentication Service)、Liferay门户平台以及Alfresco内容管理系统进行整合,以实现更强大的企业级应用。 首先,CAS是一种开源的单一登录(Single Sign-On, SSO)服务器,由...

    cas统一身份认证sso

    统一身份认证-CAS配置实现 SSO单点登录Spring-Security+&+CAS+使用手册 统一身份认证-CAS配置实现 CAS登录验证(密码MD5、SHA加密后_再进行Base64加密实现代码)_与Liferay的用户身份验证对应

    7z压缩,三合一-LifeRay-开发参考手册&二次开发指南&4.3中文开发指南

    3. **LifeRay4.3中文开发指南**:这个版本的指南针对的是LifeRay 4.3版本,这个版本可能包含了4.3版本的新特性、改进和最佳实践。中文版的开发指南对于中文用户来说非常友好,能够帮助他们更方便地理解和应用LifeRay...

    CAS4.2.4 连接Liferay6.2以上版本数据库用户表验证用户 project

    CAS(Central Authentication Service)是一种广泛使用的开放源代码单一登录(Single Sign-On,SSO)系统,主要用于网络应用程序的认证服务。在这个项目中,我们将探讨如何使用CAS 4.2.4版本与Liferay 6.2及以上版本...

    liferay学习笔记1

    以下是对“Liferay学习笔记1”的详细解释和相关知识点的深入探讨: ### Liferay概述 Liferay是一款开源的企业级门户平台,它提供了一个强大的框架,用于构建企业级应用程序和服务。Liferay的核心功能包括内容管理...

    cas 结合 liferay下载

    cas liferay cas与liferay结合配置 单点登录结合liferay

Magicbox
Global site tag (gtag.js) - Google Analytics