`
xly_971223
  • 浏览: 1285387 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

sso参数

 
阅读更多
renew
是否每次都登陆sso server
CAS协议允许客户端选择是否跳出单点登录(强制重新登录),这就是renew。它允许一个客户端通知CAS服务器总是验证一个用户,不管一个单点登录的session是否存在。这是一个非常有用的属性,当一个特定的使用CAS认证机制的服务允许访问敏感资料时,它能强迫CAS重新认证一个用户,确保登录的是一个正确的用户。这时,那个应经存在的单点登录session应该是被终止的。使用这个属性通知CAS重新验证凭证时,客户端应用应该重定向用户到以下的URL上:https://server/cas/login?service=serviceUrl&renew=true。当请求验证这个票据时,客户端可以要求CAS确保这个票据是来自一个新的认证请求。

gateway
    如果设定这个参数,CAS将不会向客户端索要凭据。
如果客户端有一个已存在的CAS单点登录的session,或者如果单点登录session可以通过非交互方式(i.e. trust authentication,信托认证)建立,CAS可以将客户端请求重定向到“service”参数指定的URL,而且还加上有效的服务票据(Service Ticket,ST)。 (CAS还可以插入一个通知页面,通知客户端一个CAS认证已经发生了。)
如果客户端没有CAS单点登录的session,并且也不可能通过非交互方式建立认证,CAS必须将客户端重定向到“service”参数指定的URL,并且不在URL后面附加“ticket”。
如果“service”参数未指定但设置了“gateway”参数,CAS将认为这种行为未定义。在这种情况下推荐:CAS应要求客户端凭据就好像两个参数都没有指定。
同样这个参数与“renew”参数不兼容。如果要设置“gateway”参数,推荐设置为“true”。
总结:“renew”参数的作用:在存在SSO session的情况下,当client请求访问资源,renew参数控制CAS认证服务器重新认证用户信息、还是不用认证放这个请求过去。
总结:“gateway”参数的作用:与“renew”参数相反,“gateway=true”时是指只要存在SSO session就不用重新认证了。
总结:Renew始终要求用户进行主认证,所谓主认证就是借助于/login进行的认证操作,此时IE用户必须手工提供自身的帐号信息。基于TGC、PT的登录都不属于主认证。
相比之下,gateway始终不会允许CAS服务器丢出/login登录页面给IE用户,从而不可能进行主认证。只要gateway=true则永远进不到/login登录页面,只有确认用户能从其他途径得到SSO session才可以设置true。

outer
外部直接认证

sso server id
默认的ssoserver地址
当多租户/多域接口 得到的值 为null时,使用该默认信息
分享到:
评论

相关推荐

    Domino-SSO.rar_SSO domino_domino

    这可能包括修改Notes.ini文件,添加必要的SSO参数。 6. **测试和调试**:配置完成后,进行详尽的测试以确保SSO功能正常工作。这包括模拟各种登录场景,如首次登录、跨域登录和异常登录情况。 值得注意的是,Domino...

    Laravel开发-discourse-sso

    1. **配置Discourse**: 首先,你需要在Discourse的管理界面开启SSO功能,并设置相关的SSO参数,如公钥、私钥、回调URL等。这些信息将在Laravel端用于验证和构建SSO请求。 2. **安装Laravel包**: Laravel社区有许多...

    PyPI 官网下载 | django-simple-sso-0.5.1.tar.gz

    之后,在Django项目的settings.py中配置该库,添加到INSTALLED_APPS列表,并根据文档指示设置相应的SSO参数。 **总结** `django-simple-sso-0.5.1.tar.gz`是一个Python库,用于在Django框架下实现单点登录功能。它...

    基于RDT和STD的电力系统次同步振荡参数辨识.pdf

    总的来说,这篇论文提出了一个新颖且实用的SSO参数辨识方法,将RDT和STD相结合,提高了辨识精度,对于电力系统的安全运行和故障预防具有重要意义。其研究成果不仅对电力系统及其自动化领域有重要价值,也为未来相关...

    Oracle EBS 单点登录 方案

    3. 在EBS环境中配置SSO参数。 4. 测试SSO功能,确保其正常工作。 **可用文档(Available Documentation)** 除了本文档,还有其他相关文档和Metalink Note 376811.1,其中包含最新的信息和更新。 **附录...

    SSO-Client-api

    该方法用于发送请求获取 SSO 数据,需要三个参数,request 当前 request,method 请求方法(GET、POST、PUT、DELETE),json 附带的请求参数,返回类型为 String。 4. SSOClientUtil.send(String url, short method...

    单点登录产品测试研究记录_version5.pdf

    在实际应用中,企业应根据自身需求选择合适的身份认证服务商,并确保正确配置SSO参数,以实现不同应用间的无缝切换和安全访问。同时,对用户权限的管理和组织结构的同步也是单点登录系统中不可或缺的一部分。

    smart-sso.rar

    MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。在Smart-...

    Laravel开发-sso

    4. **配置文件**:发布包的配置文件,通常使用 `php artisan vendor:publish` 命令,这将创建一个 `sso.php` 配置文件,可以在这里设置 SSO 的相关参数,如认证服务器的 URL、共享的密钥等。 5. **路由设置**:配置 ...

    淘淘商城-SSO接口.docx

    ### 淘淘商城单点登录(SSO)接口解析 #### 一、概述 随着互联网技术的发展,用户体验逐渐成为衡量一个网站或应用成功与否的重要标准之一。为了提高用户体验,简化用户的登录过程,单点登录(Single Sign-On,简称...

    sso-test01

    - 配置文件:可能包含Redis和MySQL的连接参数,以及SSO的相关设置。 4. **使用步骤**: - 解压缩"sso-test01"文件,得到源代码。 - 使用合适的IDE或编译工具导入项目。 - 配置Redis和MySQL的连接信息。 - 编译...

    sso单点登陆1

    5. 目标应用接收到这个令牌或参数,通过与SSO服务器通信验证用户身份。 6. 验证成功后,目标应用将用户视为已登录,并允许其访问资源。 在Java Web环境中,如上述代码所示,可以使用Struts2框架来实现SSO功能。`...

    SSO单点登录源码

    在实际开发中,你可能需要理解HTTP重定向和查询参数的使用,以及如何在Web容器(如Tomcat)中配置SSO过滤器。通过深入研究这些源码,你可以更深入地了解SSO的实现细节,这对于构建自己的SSO系统或者优化现有系统的...

    单点登录SSO-图示与讲解

    - **服务端步骤与代码对应**:为了确保SSO过程的透明性和可追踪性,开发者需要在服务端代码中明确标注每一步操作的具体实现,包括Cookie的写入时机、URL参数的设置等,这有助于理解和调试整个SSO流程。 ##### 2. ...

    PHPSSO是用PHP开发的单点登录系统。在接入PHPSSO的多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。PHPSSO可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制,是目前比较流行的企业业务整合的解决方案之一。

    3. SDK配置:每个接入的应用系统需要配置相应的SDK,设置与PHPSSO Server的连接参数,以及识别应用的唯一标识。 在实际部署中,PHPSSO支持多种数据库,如MySQL、SQLite等,可以灵活适应不同规模的企业环境。此外,...

    活字格-Office365 单点登录.zip

    6. System.Configuration.ConfigurationManager.dll:配置管理器库,用于读取和处理应用程序的配置文件,这在设置SSO参数时非常有用。 7. System.Data.Odbc.dll:ODBC驱动程序管理库,用于与使用ODBC接口的数据库...

    discourse-sso:Discourse 论坛的单点登录插件

    URL 必须包含一个sso参数,其构建方式如下: Base64 ( payload “:” signature ) 其中signature是SHA256 ( payload ':' secret ) 其中payload是user ':' timestamp ':' ipaddress 其中secret是一个秘密,...

    SSO 单点登录解决方案 设计流程图

    * 用户点击模块 B,此时 URL 站点重定向 SSO-Server 如果已经登录生成 Token,重定向该站点,业务站点 curl 携带参数 Token 请求 SSO-Server 如果校检成功返回记录的 UID 给模块。 时序图 SSO 单点登录解决方案的...

    同父域sso单点登录源码SSO_SameFather

    3. **配置文件**:用于设置AC和服务提供者的URL、票据参数等。 4. **安全相关类**:用于加密和解密票据,处理安全相关的逻辑。 5. **测试用例**:验证SSO功能是否正常工作的测试代码。 通过研究和理解SSO_...

    sso登录实例

    5. **配置文件**:项目中可能会包含配置文件,用于设置AC和SP之间的通信参数,如URL、秘钥、信任关系等。 6. **数据库**:通常存储用户账户信息,以及可能的安全凭据或令牌。 7. **部署指南**:为了使这个实例可...

Global site tag (gtag.js) - Google Analytics