SSO-单点登录专栏
看罗时飞的书,应用CAS Proxy进行SSO时有个问题问大家
现在在研究CAS SSO 参考书是罗时飞的那本ACEGI CAS,有个不明白的地方
在应用CAS Proxy时(注意这里讲的是代理模式),第一个客户系统验证通过后,得到了PGT,第2个系统如果不想再次去输入口令验证,就得用第一个系统中的PGT去计算出一个PT(而且还要在第一个系统内部算出来),然后把这个PT手工加在第2个系统的url后面作为ticket传进去才能通过,是这个意思吗?
那我难道每 ...
by abirdman 2007-09-13 浏览 (3413) 回复 (10) 关键字:
一种SSO的实现方案
业务场景:
跨域的融合应用,企业内网的自动化办公应用与放置在公网上的应用集成
流程:
1、用户通过浏览器登陆集成的门户
2、集成的门户返回页面,用户选择外域提供的功能链接
3、链接发送到跨域接口模块
4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票,获取userid,跨域接口模块生成一个重定向到外域应用门户网页,并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表 ...
by shallon 2007-09-04 浏览 (4843) 回复 (9) 关键字:
SSO——CAS应用实例分析
本方案是之前发的两帖的最终验证,有关此方案的前提请参阅
limogogogo.javaeye.com/blog/90191
limogogogo.javaeye.com/blog/91089
首先让我们从CAS 协议(非proxy模式)入手,CAS 实现SSO的过程如下:
1、终端客户请求访问应用系统。
2、CAS Client重定向到CAS Server请求验证。
3、如果用户未登陆 ...
by limogogogo 2007-06-27 浏览 (3674) 回复 (0) 关键字: sso cas实例
SSO技术应用再讨论
近日学习研究了SSO,有很多疑问想与大家交流。之前发了帖效果不佳,疑惑依然存在。今日将自创的SSO应用方案整理出来,算是抛砖引玉,希望通过交流分析出最佳的应用模式,互进共勉。
目标:整合现有邮件系统、论坛系统、博客系统,实现单点登陆。
面临问题:跨域;应用系统由不同的开发语言编写(如jsp、asp、php、cgi)。
整合要求:考虑历史数据的兼容性、完整性;尽量使应用系统的客户化改造最小 ...
by limogogogo 2007-06-16 浏览 (3956) 回复 (7) 关键字: sso讨论
CAS单点登陆实践-1:创建x.509证书
准备x.509证书
首先要下载openssl,我的是win32openssl-0_9_8d.exe,安装后,配置一下环境变量,和jdk配置一样.
接下来创建x.509.
颜色标识:该颜色表示你要输入的东西
第一步:创建私钥(这里输入命令即可)
C:\OpenSSL\apps>openssl genrsa -out root/root-key.pem 1024
Loading ...
by weishuwei 2007-05-17 浏览 (2726) 回复 (1) 关键字:
cas单点登陆的问题
我们的项目分两个端:客户端和中心端
要求:
1,在客户端登陆以后不需要在中心端再次登陆就能操作中心平台的服务
2,在客户端和中心端连接失败时要不影响客户端操作.
问题: &nb ...
by weishuwei 2007-05-16 浏览 (2684) 回复 (4) 关键字:
SSO中用户数据同步问题
我们在做SSO中,用户要求采用LDAP作为单点认证的中心用户库,但我们系统有特殊的权限控制(如记录级权限控制),
不能全部依赖于LDAP中定义的用户和组的定义。
解决思路:
1、定期(1天左右)将LDAP中的用户和组数据同步到自己的应用中,同步过来的数据打上标记,不能修改。
2、在应用中,定义组相关的权限。
这样时候可以解决部分问题。
但存在的问题:
一旦LDAP中的数据作了修改,应 ...
by eddie 2007-05-16 浏览 (2446) 回复 (3) 关键字: sso
Tapestry 4下扩展Yale CAS Java client filter
Tapestry 4下扩展Yale CAS Java client filter
最近在研究Yale CAS,因为其Java客户端采用Filter来实现单点登录SSO(其他客户端像ASP,PHP应该也类似),以便当过滤器匹配到受保护的URL时,若发现用户没有登录,就重定向到登录中心进行登录。在Tapestry 4中以及Tapestry 3中,URL的层级结构都需要配置层级式的页面 ...
by iRoyce 2007-04-30 浏览 (2422) 回复 (2) 关键字: tapestry4 yale cas java client filter
CAS中如何在登入和登出时执行自己的方法?有这样的接口吗?
我想在登入时需要执行一些方法(比如加入或移除cookie),不知道有没有提供接口,我不想在写在密码认证中.请问大家是怎么解决的?谢谢!
by exquan 2007-02-26 浏览 (1734) 回复 (1) 关键字: cas
Yale CAS最佳实践 --全部
Yale CAS最佳实践 第一部分:配置篇
1.环境准备
Jdk1.4.2
Tomcat5.0.28
cas-server-2.0.12(没有采用更高版本,是因为它最简单明了)
cas-client-java-2.1.1
2.在jdk上配置SSL
到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下 ...
by netfly 2006-12-21 浏览 (33016) 回复 (46) 关键字: sso cas