《看罗时飞的书,应用CAS Proxy进行SSO时有个问题问大家》的相关内容
相关讨论
JA-SIG(CAS)学习笔记3
技术背景知识:
JA-SIG CAS服务环境搭建,请参考 :JA-SIG(CAS)学习笔记1
JA-SIG CAS业务架构介绍,请参考 :JA-SIG(CAS)学习笔记2
HTTPS所涉及的Java安全证书知识,请参考 :Java keytool 安全证书学习笔记
CAS技术框架
CAS Server
目前,我们使用的CAS Server 3.1.1的是基于 ...
by linliangyi2007 2008-02-27 浏览 (4511) 回复 (10) 关键字: cas sso 统一身份认证 java ja-sig
Yale CAS最佳实践 --全部
Yale CAS最佳实践 第一部分:配置篇
1.环境准备
Jdk1.4.2
Tomcat5.0.28
cas-server-2.0.12(没有采用更高版本,是因为它最简单明了)
cas-client-java-2.1.1
2.在jdk上配置SSL
到http://java.sun.com/products/jsse/去下载jsse,我用的是1.0.3;下载下来后是一个zip包,把里边lib目录下 ...
by netfly 2006-12-21 浏览 (33021) 回复 (46) 关键字: sso cas
RubyCAS-----来自ruby世界的一款灵巧的CAS服务器
说到cas服务器,首先想到的是耶鲁大学的那款基于java的开源cas服务器,研究一段时间后发现,不是很让人满意,首先是配置过程有点麻烦,新版本的java cas server 基于spring framework,用maven部署打包,如果没有一定java功底的话,很难驾驭它。再有就是定 ...
by liuqiang 2008-07-07 浏览 (3125) 回复 (13) 关键字:
请问多个Web app之间的单点登录如何实现?
我目前用Cookies的方式实现,但总觉得有更简单的方式的!
例如:J2EE规范是否有SSO的定义,只需要在部署的时候声明即可?
各J2EE Server是否有自己的SSO实现?
J2EE 的Web应用与其它非Web的应用如C/S的程序等之间的SSO,是否需要第三方的SSO产品支持,如需要,请问有哪些开源的SSO产品,目前我知道有耶鲁大学的一个SSO产品 http://www.yal ...
by voodoosky 2004-07-27 浏览 (35465) 回复 (29) 关键字:
相关博客
Yale CAS实现原理及其基础协议
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。 &nb ...
by javafenger 2007-02-01 浏览 (504) 回复 (0) 关键字:
剖析CAS Proxy的设计原理
由于CAS在开源社区的影响力,它逐渐被应用到各种复杂的SSO环境中。CAS的基本原理在广州UserGroup上有很多文章介绍,我不再做原理性的探讨,但CAS Proxy稍微复杂,值得对其作一个剖析,以便在日后的配置中减少配置上的失误。1,CAS Proxy的目的CAS Proxy的目的是,当浏览器用户Peter访问应用A,应用A引用了应用B1, B2的授权性资源(Authorized Resour ...
by security 2006-04-26 浏览 (1381) 回复 (0) 关键字:
剖析CAS Proxy的设计原理
由于CAS在开源社区的影响力,它逐渐被应用到各种复杂的SSO环境中。CAS的基本原理在广州UserGroup上有很多文章介绍,我不再做原理性的探讨,但CAS Proxy稍微复杂,值得对其作一个剖析,以便在日后的配置中减少配置上的失误。1,CAS Proxy的目的CAS Proxy的目的是,当浏览器用户Peter访问应用A,应用A引用了应用B1, B2的授权性资源(Authorized Resour ...
by security 2006-04-26 浏览 (462) 回复 (0) 关键字:
acegi整合CAS
acegi内置了对CAS的支持。这里的CAS是3.0。建立CAS server是一个比较简单的事情。CAS server就是一个标准的war文件,把它发布就可以运行。需要做的仅仅是调整登陆和其他一些页面。先了解一下CAS如何实现SSO。
例子:原有系统A和系统B,现在在它们之间做SSO。
很显然,系统A和B都是CAS client。首先是访问系统A,干掉A的登陆页面,在A的入口判断有没有Tic ...
by clyde617929 2007-11-03 浏览 (286) 回复 (0) 关键字:
[原创] SSO(Single Sign-on) in Action(上篇)
1. SSO
原理浅谈
SSO
是一个非常大的主题,我对这个主题有着深深的感受,自从广州
UserGroup
的论坛成立以来,无数网友都在尝试使用开源的
CAS
,
Kerberos
也提供另外一种方式的
SS ...
by security 2006-10-02 浏览 (4719) 回复 (2) 关键字:
相关圈子讨论
关于cas验证的问题
有人知道cas-web初始的时候验证的库是哪个位置的吗?我查到一个文档,为什么初始的用户名密码会是liferay.com.1,这个信息存在哪个位置?
请知道的朋友说一声,谢谢!
by flyingcn 2008-07-15 浏览 (109) 回复 (1)
我有在liferay上用CAS和LDAP实现SSO的问题
大家好
我现在正在学习SSO, 用的是liferay, CAS 和LDAP,
LDAP的结构是 .com
..example
...user(node)
.system
...
by xlmig 2007-05-25 浏览 (1854) 回复 (2)
acegi在appfuse中的应用
Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如完善的认证和授权机制,Http资源访问控制,Method 调用访问控制,Access Control List (ACL) 基于对象实例的访问控制,Yale Central Authentication Service (CAS) 耶鲁单点登陆,X509 认证,当前所有流行容器的认证适配器,Cha ...
by snowind9 2007-07-19 浏览 (1931) 回复 (1)