`
grandboy
  • 浏览: 125208 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

CAS跨域SSO实例安装和配置指南

阅读更多
此文档(见附件)的目的就是为了帮助初涉CAS 的人员提供一个真实测试实例,让大家很快了解CAS 是如
何工作,SSO 是怎么一回事。由于自己以前主要研究对象是商业产品,而对这个开源流行的CAS SSO解决方案知之甚少,因此抽点时间好好研究一下。
此文档之所以叫“CAS 跨域SSO 实例安装和配置指南”,是常常有人会问CAS 的SSO是否支持
跨Cookie域的问题,其实只要在SP(Service Provider, 就是部署应用程序的服务器)配置用同一个IDP(Identity Provider, 就是提供用户验证的服务器,在此例里指的就是CAS 服务器)来验证就会自然跨域。这是由CAS协议的实现机制所决定,并没有太多配置工作要做。

此文档分为以下几个部分:
一. 安装JDK
二. 使用keytool工具为演示生成一个自签名证书
三. 安装tomcat
四. 配置idp.com上的tomcat server.xml
五. 为两个SP上HelloWorld Servlet配置CAS Client过滤器
六. 在IDP上下载和部署CAS服务器
七. 测试SSO
八. 配置LDAP
九. 与Oracle Berkeley DB集成

希望能帮助那些初学者。
分享到:
评论
6 楼 grandboy 2009-08-17  
daquan198163 写道
这也有人投新手,服了,现在javaeye上暴民横行


无所谓了,我不在乎什么帖。本来就是为新接触SSO、CAS的人写的案例。只要能帮助别人,我也就高兴了。
5 楼 daquan198163 2009-08-17  
这也有人投新手,服了,现在javaeye上暴民横行
4 楼 grandboy 2009-05-14  
雁行 写道
谢谢,
想问一下,如果基于不同的平台做成的应用,如ASP,和J2EE的,能用CAS实现SSO不能?


只要找到asp的cas客户端实现就可以实现sso。我确定已经有现成的dot net的实现。
3 楼 雁行 2009-05-14  
呵呵,似乎是可以的,研究去~
http://www.jasig.org/cas/client-integration/other-clients
2 楼 雁行 2009-05-14  
谢谢,
想问一下,如果基于不同的平台做成的应用,如ASP,和J2EE的,能用CAS实现SSO不能?
1 楼 grandboy 2009-05-03  
更新一下。会出一系统文章。

要了解基于CAS的实现与容器(Tomcat or JBoss)SSO,请参考:
http://www.iteye.com/topic/377618

如果要接管JBoss的EJB保护机制,就要写一个拦截器。如果要与Weblogic之间进行传递身份,就得写Identity Asserter Provider或ServletAuthenticationFilter。这块以后会详细说。

相关推荐

    跨域SSO实例安装和配置指南

    ### 跨域SSO实例安装和配置指南 #### 一、引言 本文档旨在为初次接触CAS(Central Authentication Service)系统的用户提供一个实际的操作指南,通过一个具体的跨域单点登录(Single Sign-On, SSO)示例来帮助读者...

    SSO实例安装和配置指南

    SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户...通过遵循上述步骤并结合《跨域SSO实例安装和配置指南.pdf》文档,可以有效地实现SSO功能,为用户提供无缝的登录体验,同时提升系统的安全性和可管理性。

    tomcat配置ssl-单点登录(sso).rar

    - "跨域SSO实例安装和配置指南_3.pdf":此文件可能包含关于如何处理跨域SSO的实例和详细步骤,帮助你解决不同域下的SSO问题。 - "tomcat-ssl配置步骤_2.txt":这应该是一个简化的文本文件,列出了配置Tomcat SSL的...

    sso实现跨域登录实例,确实不错哦。

    在"SSO实现跨域登录实例"中,我们主要探讨的是如何让不同的Web应用程序在同一个登录会话下共享用户的身份信息,从而实现在不同域名或路径下的无缝切换。这个实例是基于VS2008开发的,这表明我们将关注的是.NET ...

    java sso实例 

    在这个SSO实例中,源代码可能会有以下部分: 1. **服务端组件**:如Servlet或Controller,用于处理登录请求,生成并验证票据(ticket)。 2. **客户端组件**:如过滤器(Filter),在每个受保护的URL路径前应用,...

    落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料

    本资源“落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料”提供了一个全面的学习材料,包括PPT演示、代码实例和文档,帮助你深入理解并掌握如何在实际项目中运用CAS进行单点登录的实现。...

    SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip

    但是有一个限制,那两台部署应用(demo1、demo2)的 机器的域名需要相同,这在后面的章节中会解释到cookie和domain的关系以及如何制作跨域的WEB-SSO 解压缩SSOAuth.zip文件,在/WEB-INF/下的web.xml中请修改...

    ASP.NET SSO(单点登录)

    实现跨域SSO时,还需要注意以下几点: 1. 安全性:确保JWT的生成和验证过程安全,避免中间人攻击。 2. 令牌过期:设置合理的令牌有效期,防止长期有效的令牌被滥用。 3. 用户登出:设计全局登出功能,清空所有关联...

    Java单点登录解决方案

    (1) 配置CAS服务器:安装并配置CAS服务器,设置认证策略和数据库连接等。 (2) 创建服务提供商(SP):定义每个需要接入SSO的应用为服务提供商,配置其与CAS服务器的通信方式。 (3) 集成CAS客户端:在SP应用中集成CAS...

    单点登录CAS与权限管理框架Shiro集成

    - 配置CasRealm实例,并设置CAS服务器的相关信息。 - 使用CasFilter创建的CasToken来验证用户。 - 在Shiro的安全管理器中注册CasRealm。 #### 四、示例 假设一个用户想要访问一个被Shiro保护的应用程序中的某个...

    单点登录实例spring ws 2.0

    在SSO场景下,我们需要配置Spring Security来处理票据的生成、验证和管理。 1. **配置Spring Security**:首先,需要在Spring Security的配置类中声明对SSO的支持。这通常涉及设置一个自定义的过滤器链,其中包含一...

    单点登录实例(含连接数据库效验)

    8. **集成与部署**:在实际环境中,SSO系统需要与其他应用系统进行集成,并在生产环境中部署,这涉及到接口调用、配置调整、性能优化等多个方面。 9. **扩展性与可维护性**:一个好的SSO系统应具备良好的扩展性和可...

    开源的分布式单点登录框架

    - **readme.txt**:这是项目的重要文档,通常包含框架的安装指南、配置说明、使用示例以及常见问题解答等内容。阅读此文件是理解和使用框架的关键步骤。 - **xxl-sso**:这可能是一个项目目录,包含了框架的源代码...

    study-master_登录_

    这可以通过中央认证服务(CAS)或者跨域的身份验证解决方案来实现,例如使用中央数据库或轻量级目录访问协议(LDAP)。 5. **事件驱动编程**:ASP.NET 提供了一系列与身份验证相关的事件,如Authenticate、Login、...

    Java实现的单态登陆

    - 实现单态登录也可以借助成熟的SSO框架,如Spring Security、CAS(Central Authentication Service)等。这些框架提供了丰富的功能和自定义选项,能够简化开发过程。 综上所述,Java实现的单态登录涉及单态模式、...

Global site tag (gtag.js) - Google Analytics