`
feohoo
  • 浏览: 112631 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

安装JA-SIG SSO系统笔记1

SSOSchemeASP.netTomcatAcegi 
阅读更多

安装JA-SIG SSO系统笔记1

(关于配置访问数据库的用户表见安装JA-SIG SSO系统笔记2)
(与acegi结合配置见安装JA-SIG SSO系统笔记3)
(ASP.NET client端的设置见安装JA-SIG SSO系统笔记4)

ps:配置中的文件路径根据自己的实际情况的设定

1.安装JA-SIG 到 TOMCAT;
JA-SIG下载地址:
http://www.ja-sig.org/products/cas/downloads/index.html

2.生成数字证书,见批处理文件"cas 生成数字证书.bat";

3.配置Tomcat的HTTPS服务,修改server.xml

Xml代码 复制代码
  1. <Connector protocol="org.apache.coyote.http11.Http11Protocol"  
  2.          port="8443" minSpareThreads="5" maxSpareThreads="75"  
  3.          enableLookups="true" disableUploadTimeout="true"    
  4.          acceptCount="100"  maxThreads="200"  
  5.          scheme="https" secure="true" SSLEnabled="true"  
  6.          keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"  
  7.          truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"  
  8.          clientAuth="false" sslProtocol="TLS"/>  
		<Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true" 
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"
           truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"
           clientAuth="false" sslProtocol="TLS"/>



4.导出 SERVER 的证书,用来给所有需要用到的客户端导入,见"导出 cas 数字证书.bat"

5.在客户端的 JVM 里导入信任的 SERVER 的证书 ( 根据情况有可能需要管理员权限 ),见"导入 cas 证书.bat";

5.修改客户端服务程序,加入cas过滤器,修改web.xml

Xml代码 复制代码
  1. <!-- CAS -->  
  2. <filter>  
  3.  <filter-name>CAS Filter</filter-name>  
  4.  <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>  
  5.  <init-param>  
  6.   <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>  
  7.   <param-value>https://sso.gzps.net:8443/cas/login</param-value>  
  8.  </init-param>  
  9.  <init-param>  
  10.   <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>  
  11.   <param-value>https://sso.gzps.net:8443/cas/serviceValidate</param-value>  
  12.  </init-param>  
  13.  <init-param>  
  14.   <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>  
  15.   <param-value>88.148.29.54:8080</param-value>  
  16.  </init-param>  
  17. </filter>  
  18. <filter-mapping>  
  19.     <filter-name>CAS Filter</filter-name>  
  20.     <url-pattern>/*</url-pattern>  
  21. </filter-mapping> 
分享到:
| XML reffers to not existing parent error ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    JA-SIG(CAS)学习笔记3.doc

    JA-SIG CAS是其最初的开发者,它允许用户通过一个统一的登录界面访问多个相互独立的应用系统,从而简化了用户的登录体验。 CAS Server是CAS的核心组件,它负责处理用户的认证请求。在我们讨论的环境中,CAS Server ...

    CAS 开发综合笔记

    "JA-SIG(CAS)学习笔记2"和"JA-SIG(CAS)学习笔记3"涵盖了CAS的基本概念、架构和配置,以及如何与Java应用集成。JA-SIG是一个高等教育软件联盟,其文档对于理解CAS的教育背景和应用场景非常有帮助。 5. **在...

    cas配置详解

    在《JA-SIG(CAS)学习笔记1.doc》中,可能会涵盖CAS的基本架构和组件。CAS服务器作为中心验证服务,处理用户的登录请求,验证用户凭证,并向服务提供授权票证(Ticket Granting Ticket, TGT)。客户端应用则通过验证...

    CAS整合LDAP实现单点登录学习笔记.pdf

    CAS是用于实现SSO的一种开源解决方案,由JA-SIG(现在称为Apereo基金会)开发。CAS的主要目标是集中管理和验证用户的身份,以支持分布式的异构系统。 ##### 2.1 JA-SIG (CAS) 的设计愿景 - **统一认证中心**:CAS...

    CAS整合LDAP实现单点登录学习笔记.doc

    CAS(Central Authentication Service)是基于Java的开源SSO协议实现,由JA-SIG组织开发,旨在简化Web应用的认证流程。 CAS的核心设计愿景是提供一个统一的认证入口点,使得所有应用系统可以通过这个中心服务验证...

Magicbox
Global site tag (gtag.js) - Google Analytics