使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器

最新推荐文章于 2022-04-08 01:07:40 发布
原创 最新推荐文章于 2022-04-08 01:07:40 发布 · 9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍CAS服务器的配置步骤,包括配置文件设置、启动流程及域控登录验证,为读者提供全面的CAS服务器部署教程。

接着上一篇文章 : https://blog.youkuaiyun.com/lwlfox/article/details/106838154

 

1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究)

cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一致
cas.server.prefix=${cas.server.name}/cas

logging.config=file:/data/cas/log4j2.xml
logging.level.org.apereo.cas=DEBUG

endpoints.enabled=true
endpoints.sensitive=false
cas.monitor.endpoints.enabled=true
cas.monitor.endpoints.sensitive=false

management.contextPath=/status
management.security.roles=ACTUATOR,ADMIN


endpoints.restart.enabled=true
endpoints.shutdown.enabled=true
endpoints.autoconfig.enabled=true
endpoints.beans.enabled=true
endpoints.bus.enabled=true
endpoints.configprops.enabled=true
endpoints.dump.enabled=true
endpoints.env.enabled=true
endpoints.health.enabled=true
endpoints.features.enabled=true
endpoints.info.enabled=true
endpoints.loggers.enabled=true
endpoints.logfile.enabled=true
endpoints.trace.enabled=true
endpoints.docs.enabled=true
endpoints.heapdump.enabled=true

cas.adminPagesSecurity.ip=^10\\.64\\.1\\.[0-9]{1,3}$
cas.adminPagesSecurity.loginUrl=${cas.server.prefix}/login
cas.adminPagesSecurity.service=${cas.server.prefix}/status/dashboard
cas.adminPagesSecurity.users=file:/etc/cas/config/adminusers.properties
cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN

cas.adminPagesSecurity.actuatorEndpointsEnabled=true


cas.serviceRegistry.watcherEnabled=true
cas.serviceRegistry.schedule.repeatInterval=120000
cas.serviceRegistry.schedule.startDelay=150000
cas.serviceRegistry.initFromJson=true

server.contextPath=/cas

server.port=7998

server.ssl.keyStore=file:/data/cas/server.keystore  #这个文件是生成的新的JKS格式的阿里云证书路径
server.ssl.keyStorePassword=Password123! #<你的密码>
server.ssl.keyPassword=Password123! #<你的密码>
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
server.ssl.enabled=true
server.ssl.keyAlias=cas
server.ssl.keyStoreType=jks
server.ssl.protocol=TLS

server.maxHttpHeaderSize=2097152
server.useForwardHeaders=true
server.connectionTimeout=20000

cas.tgc.secure=true
cas.tgc.httpOnly=true
cas.tgc.rememberMeMaxAge=1209600

cas.ticket.tgt.maxTimeToLiveInSeconds=1296000
cas.ticket.tgt.timeToKillInSeconds=43200

cas.ticket.tgt.rememberMe.enabled=true
cas.ticket.tgt.rememberMe.timeToKillInSeconds=1209600

cas.messageBundle.encoding=UTF-8
cas.messageBundle.commonNames=file:/data/cas/messages_zh_CN.properties #文件内容在下面

cas.tgc.crypto.encryption.key=UNkH3oyQiotvxZlEoKuN68PmeZdhSJgNxVoLNtsCVd0
cas.tgc.crypto.signing.ke
最低0.47元/天 解锁文章
已有统一身份认证平台,兼容ldapcas设计(二)cas简介和兼容
No system is safe
07-27 793
cas简介 CAS即集中式认证服务(Central Authentication Service)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。 cas分为server端和client端 cas需要一个单独的web系统 因为已有open-uac的存在,所以不打算用cas,而是用uac和系统间交互,替代cas实现单点登录和单点登出。 cas单点登录校验流程 cas单点登出校验流程 回调所有记载在册的系统的登出session的url cas
使用CAS整合LDAP实现单点登录(SSO)-01-搭建cas-management
少说多做
06-19 2499
接上一篇:https://blog.youkuaiyun.com/lwlfox/article/details/106865535 1.配置cas-management,将下面的内容存入/etc/cas/config/management.properties (文件路径必须是这个,SpringBoot可命令行指定配置,有兴趣的同学可以自行研究),配置方式和cas-server类似,应该说和SpringBoot类似 server.port=8443 #服务运行端口号 server.contextPath=/c..
CASLDAP整合
07-22
介绍CASLDAP整合实现单点登录的步骤,详情见文章http://blog.youkuaiyun.com/tch918/article/details/38050835
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录ldap负责账户管理
CASLDAP集成
weixin_33943836的博客
12-11 483
参考文献: CAS集成ldap:https://wiki.jasig.org/display/CASUM/LDAP CAS集成restful api:https://wiki.jasig.org/display/CASUM/RESTful+API 下载jar包 在参考文献当中,我们看到不论是集成ldap还是集成restful api都需要另外单独下载jar包。如果有maven的话,直接通过...
基于CAS实现单点登录SSO):CAS+LDAP实现单点登录认证
热门推荐
时光在路上
07-22 2万+
[一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1LDAP安装配置  详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:    2、CAS的基础安装配置:SSOCAS单点登录实例演示    3、CAS整合LDAP的配置 如果是Mave构建项目的,添加LDAP的相关依
使用CAS整合LDAP实现单点登录(SSO)-01-准备工作
少说多做
06-19 1368
需要资源 1.物理机或者虚拟机一台,使用Centos7.4操作系统 2.JDK 1.8 3. CAS服务器和管理平台war包 4.阿里云HTTPS证书 5.Python开发工具(使用的是Pycharm) 6. MongoDB 步骤 上面需要的资源1,2大家就自行去解决,如果不会安装JDK请参考https://blog.youkuaiyun.com/u010590120/article/details/94736800 1.下载CAS服务器和管理平台war包,对于没有学过Java的...
使用CAS整合LDAP实现单点登录(SSO)-01-基于Django实现SSO
少说多做
06-20 1174
上一篇:部署cas-managementhttps://blog.youkuaiyun.com/lwlfox/article/details/106865629 简介 CAS服务端已经部署好,现在就是要基于CAS来做SSO实现了。CAS的客户端每个语言都有,我使用的是python里面的django-cas-ng来完成,因为这个组件已经封装好了客户端的实现,比较简单,主要是为了展示实现的流程。 对于不熟悉django框架的同学,可以一步一步照着做,熟悉这个框架的同学看重点配置步骤就好了。 步骤 1.在p...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
SSOCAS+LDAP实现单点登录认证
nchu2020的专栏
03-09 1万+
目录: 概述 详细步骤 LDAP安装配置 CAS基础安装配置 CAS整合LDAP的配置 [一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1LDAP安装配置 详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:  2、CAS的基础安装配置:S
cas整合ldap demo
08-27
这是cas+ldap的完整demo,只需要将这个下载下来的demo解压缩,就可直接导入eclipse或者myeclipse中使用,只需要修改几个参数而已,详情请看博客: http://blog.youkuaiyun.com/danruoshui315/article/details/48001547
LDAP单点登录
12-04
LDAP单点登录方案的设计与实现LDAP单点登录方案的设计与实现
基于LDAPCAS单点登录系统设计和实现
03-18
基于LDAPCAS单点登录系统设计,详细的解决方案,是做项目实践的好参考
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 demo
06-02
cas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端 democas4.1.x 集成 mysql,ldap,redis(session和票据),写了简单的两个客户端
CASLDAP整合实现
水墨熊猫
01-03 4889
<br />原文地址:http://cxlh.javaeye.com/blog/257036<br /> <br /> <br />在做SOA项目或者单点登录的时候,用户目录往往都是通过LDAP来完成的,那么CASLDAP整合的问题是必须要做的,这里采用OpenLDAPCAS来记录一下自己的配置过程下载CAS Server 下载CAS Client 下载OpenLDAP <br />都安装完成配置完成后,下面做CAS+OpenLDAP整合(至于配置过程,见我的另一篇博客文章:【推荐】单点登录实现 ),
cas5.1.x实现单点登陆(导入官方是5.1.9)与ldap服务整合
qq_40306345的博客
11-12 277
前言 由于公司安排的任务中有casldap整合,所以特来写写记录下步骤,避免以后用到 本文教你如何搭建casldap整合实现单点登陆 搭建环境 tomcat:8 mysql:8 macos cas服务器搭建 这里我是去官网下载5.1.x overlay一体包 附上地址:https://github.com/apereo/cas-overlay-template 我下载是5.1.如下载其他版本可能这篇博文不适合你 1 证书导入,步骤如下(根据步骤依次执行即可) 1.1)进入jdk安装目录(wi
快速集成 LDAP实现用户单点登录
Authing的博客
01-05 4338
什么是 LDAPLDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。 一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的中心仓库,通常使用为用户认证和授权。 你可以想象一个 LDAP 就是一个数据存储,支持客户端应用通讯使用 LDAP 协议,包含两个方面,分别是目录和协
CAS对接LDAP实现单点登录(Tomcat启用https)
彼岸吖的博客
04-08 3346
下载cas的模版,我使用的是cas5.3 cas的war包制作 生产环境无法连接外网,可以在能连接外网的服务器使用纯净的linux容器制作war包再导入生产环境
cas-ldap集成
weixin_30274627的博客
02-26 136
deployerConfigContext.xml 找到源码: Myeclipse新建项目,加入源码 导出该类文件,替换 该jar包里文件 转载于:https://www.cnblogs.com/yudaxian/p/5220643.html...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值