关于CAS单点登录方案的一点备忘（随时补充） - - ITeye博客

`

张小宇

浏览: 34942 次
性别:
来自: 广州

最近访客更多访客>>

dawda

bleachccb

CY36624826

yj441965840

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (14)

社区版块

存档分类

最新评论

u011938035：你好，能给一份标签bean:"jcifsConfig ...
实现CAS与AD在Windows下集成（修订）
xiaobadi：你好，请问 p:searchBase和userDn 是什么意思 ...
CAS与域控LDAP集成
licanemma：您好！在网上看到你写的cas和ad集成的文章，写的很详细，受益 ...
实现CAS与AD在Windows下集成（修订）
nishiufo：大虾好，最近小弟也在配置CAS SPNEGO在windows下 ...
实现CAS与AD在Windows下集成（修订）
zdx3578：我也很久没上javaeye了，忙。不错！
实现CAS与AD在Windows下集成（修订）

关于CAS单点登录方案的一点备忘（随时补充）

阅读更多

        这段时间由于工作原因，一直在接触CAS的单点登录方案，从搭建CAS服务器，到最初的使用数据库进行验证，再到跟预控LDAP集成用域用户验证，最后到与AD域集成；从在Windows上面搭建，到在Linux上面搭建。并且加入了注销、自定义登陆界面等内容，有些理论上的备忘，这里记录下。

        方案分为客户机，应用系统，CAS服务器，AD域四个部分。这四个部分分别需要做一些配置才可以保证SSO的稳定运行。

        ☆AD域

        Kerbros验证：
        如果CAS服务器为Linux，就需要在AD控制器生成Keytab文件，交给CAS服务器使用。
        如果CAS服务器为Windows，则不需要Keytab文件。

        域用户创建要求：
        用户登录名，形如：HTTP/yourname.domain name 至少需要24位。
        用户登录名（Windows 2000以前版本）：至少需要5位。

        LDAP验证：
        不论CAS为何种系统，都需要在AD域上生成LDAP的安全证书，并交给CAS服务器使用。

        ☆CAS服务器

        导入AD域控制器创建的Kerbros证书，LDAP证书。

        生成SSL安全证书并交给应用系统安装使用。

        ☆应用系统

        导入CAS服务器创建的SSL安全证书，加入WEB.xml中的过滤器，并加入相应的客户端jar包。

        ☆客户机

        与AD域做集成时，要将CAS服务器的完整域名用https的方式加入到“本地Internet——站点——高级”里边。
        与AD域做集成时，勾选中“Internet选项——高级”里边的集成验证（Windows）。

分享到：

实现CAS与AD在Linux下集成(修订)

2011-12-31 15:22
浏览 1912
评论(0)
分类:非技术
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

单点登录CAS方案: 单点登录CAS方案，同时提供CAS+HTTP+Oracle和CAS+HTTPS+Oracle两种方案，亲自测试OK，客户端修改方案自行百度，太简单

基于Java集成CAS单点登录【接部署即可启用】: 基于Java中CAS的单点登录，有服务端的所有源码，将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下，阅读tomcat-webapp中的read.txt文档，查看使用说明，适用于第一次开发CAS单点登录的同学们，简单...

CAS单点登录操作文档: CAS单点登录操作文档 CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点： • 开源的企业级单点登录解决...

CAS单点登录（java）: CAS单点登录CAS单点登录CAS单点登录CAS单点登录

CAS单点登录demo: 通过这个“CAS单点登录demo”，你可以学习并实践如何设置和配置CAS环境，理解其工作流程，为你的多应用环境提供安全便捷的单点登录解决方案。记得在实践中不断探索和调试，以便更好地理解和掌握CAS的精髓。

CAS单点登录配置: 在提供的PDF文件`cas单点登录（一）.pdf`和`cas单点登录（二）.pdf`中，应该详细涵盖了这些步骤，以及更深入的技术细节，包括可能出现的问题和解决方案。通过学习这些文档，你应该能够成功地配置和实施CAS单点登录...

cas单点登录: CAS（Central Authentication Service）是 Yale 大学开源的一个单点登录协议，它提供了一种集中式的认证方式，简化了多应用系统的身份验证流程。 **单点登录原理** 单点登录的核心在于一个中心认证服务器（CAS ...

CAS单点登录系统之java实现（part_1）: 资源列表（1：cas CAS Server，2：Cas_Client_One 授权系统，3：graduationDesign 用户组织管理系统，4：CAS单点登录论文.doc，5：CAS单点登录文献综述.doc，6：基于CAS的用户管理单点登录门户系统ppt.ppt）

构建和实现单点登录解决方案(CAS): 在本主题中，我们将深入探讨如何构建和实现基于CAS（Central Authentication Service）的单点登录解决方案。 CAS是一个开源的SSO框架，它提供了安全的身份验证服务，使得用户只需一次登录即可访问多个应用。其核心...

集成cas实现单点登录认证.zip: 本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS（Central Authentication Service）框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介：CAS是耶鲁大学开源的一个Web应用的...

struts2+cas单点登陆例子: Struts2和CAS单点登录（SSO）的集成是一个常见的Web应用安全实践，它允许用户在一个系统登录后，无须再次输入凭证就能访问其他相互信任的系统。在这个例子中，我们将深入探讨如何在MyEclipse环境下使用Struts2框架与...

.net cas单点登录: .NET CAS（Central Authentication Service，中央认证服务）是Java平台上的一个开源身份验证框架，但同样可以与.NET环境集成，实现跨域的单点登录（Single Sign-On，简称SSO）。在.NET环境中，开发者通常会利用CAS...

CAS单点登录时序图.puml: CAS单点登录时序图，UML源码

基于Cas的单点登录实现: **基于Cas的单点登录实现** 单点登录（Single Sign-On，简称SSO）是一种在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统的技术。它为用户提供了一种方便、高效的访问多系统的方式，同时减少...

禅道开源版集成CAS单点登录: 本文在已有的禅道集成CAS单点登录的客户端插件基础上进行的修改，因原有插件在我们的系统上调试无法成功，做了一些定制，环境如下： 1. CAS server 版本：4.0.0 2. 禅道开源版本: 9.6.3 3. 禅道CAS client 插件版本...

cas单点登录demo: cas单点登录的例子程序，运行见说明

CAS单点登录实例: CAS（Central Authentication Service）单点登录系统是一种广泛应用于企业、教育机构等的权限管理解决方案，它允许用户在访问多个应用系统时只需要进行一次身份验证。本文将深入探讨CAS单点登录实例及其相关知识点。...

CAS单点登录配置大全: **CAS单点登录配置大全** CAS（Central Authentication Service，中央认证服务）是一种广泛使用的开源单点登录（Single Sign-On，SSO）协议。它允许用户通过一个统一的认证系统访问多个应用系统，而无需在每个系统...

Global site tag (gtag.js) - Google Analytics