【SSO-CAS】sso 之 cas 实现的几个问题

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html
内部邀请码:C8E245J (不写邀请码,没有现金送)
国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。 

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

最近需要重构系统,加上单点登录之功能,之前的实现,依赖于客户端的 。

目前实现整个sso工作量大,需要较长时间才能稳定,因此找好几个解决方案看了看,最终决定还是使用 cas 方案。

但目前还有几点不是很清楚,记录一下,

1、如何配置服务器集成OAuth,进行第三方认证;?待了解

2、如何集成桌面应用的CAS认证;?待了解

3、记得看其他介绍时,退出某个应用后,经过单点登录的系统不会自动退出,仍然是已登录状态(这种状态是否是正常?待确认)

4、SAML 是什么东东,貌似可以解决很多问题?待了解

5、CAS Proxy 模式原理?待了解

6、CAS broader 模式原理?待了解

 

问题很多,需要确认的内容夯实的需要继续。

 

NND,CAS的官网咋上不去啊…… 天朝W5的GFW

ps:据说 IBM,新浪,华为也在用该CAS系统(或在此系统上更改过)

 

时间: 2024-09-28 06:10:22

【SSO-CAS】sso 之 cas 实现的几个问题的相关文章

.net cas sso 循环重定向问题

问题描述 .net cas sso 循环重定向问题 看了"吕震宇"博客,跟着配置,还是出现了""循环重定向问题""希望大家不惜赐教.

cas sso 配置了,登录有通过数据库,但是跳转失败

问题描述 cas sso 配置了,登录有通过数据库,但是跳转失败 1.生成安全证书:运行cmd 切换到tomcat的目录下:输入命令 " keytool -genkey -alias localhost -keyalg RSA -storepass localhost -keystore D:ssotomcat-caslocalhost.keystore -validity 3600 " //此时会生成别名为abc的abc.keystore 文件. 密码是abc 123 导出证书到ke

单点登录之CAS SSO从入门到精通(第一天)

啊......it's quite a long time. 好久没更新博客了,有一年之久了,一直在忙于公司的一些项目.2014年到2015年工作太忙,我也接触到了新的领域,认识了新的同事. 对于一些经常跟我博客的读者们深深说一声抱歉. 同时,也在新的一年将到之际,祝各位新春愉快,羊年洋洋洋. 好了,废话少说,开始我们架构师之路的新的历程,SSO-单点登录. 另外想以此SSO系列教程献给我那身体不太好的同事-小白同志,祝小白同志身体一直健康                            

单点登录之CAS SSO从入门到精通(第二天)

啊......沙滩,阳光,笔记本往膝上一搁,开始写博客.第一次没在国内过年,避开了吃吃吃,感觉真好,人也觉得轻松多了. 上次说到了CAS SSO最基本的使用方法,并且我们结合了一个数据库表来实现了我们自定义用户名和密码的单点登录功能.今天我们将要开始把我们的CAS SSO一步步往更深更专业的层次推进下去,我们先来看一下CAS SSO在结合WINDOWS AD域(此处我们使用open-ldap)来实现这个WINDOWS AD域的单点登录.即如何把我们的单点登录和巳有域帐号进行一下结合. 安装ope

cas sso登录服务器跳转客户端出现异常

问题描述 cas sso登录服务器跳转客户端出现异常 2C 最近在弄一个cas单点登录,但是后面出现服务器跳客户端的时候有的浏览器能正常显示,有的浏览器样式显示不出来,之前ie和谷歌可以显示,火狐不行,今天有出现谷歌不行,IE和火狐可以,请问一下是什么问题呢就象这样,我在怀疑跟客户端的web.xml有关,再附上web.xml配置,<!-- ========================开始======================== --> <!--用于退出,该过滤器用于实现登出功

单点登录之CAS SSO从入门到精通(第三天)

开场白 各位新年好,上海的新年好冷,冷到我手发抖. 做好准备全身心投入到新的学习和工作中去了吗?因为今天开始的教程很"变态"啊,我们要完成下面几件事: 自定义CAS SSO登录界面 在CAS SSO登录界面增加我们自定义的登录用元素 使用LDAP带出登录用户在LDAP内存储的更多的信息 实现CAS SSO支持多租户登录的功能 好,开始正文! 正文 上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连LDAP怎么用,这次我们要来讲一个网上几乎没有人去过多涉及到的一个问题即:在

CAS SSO 中设置默认语言为汉语(国际化)

CAS SSO 中设置默认语言为汉语(国际化)      1   闲来无聊学一下CAS单点登录的一个开源实现:但是觉得如果要用到自己项目中.页面是需要修改的.但首先设置了汉语,会对你的修改有很好的帮助.其实在我当前使用的版本中cas-server-4.0.0,注意我是自己下载源码(https://github.com/Jasig/cas)使用maven构建的.      2  参考资料:cas国际化      3  其实如果只是测试用完全不用那么麻烦,在你配置cas之后在首页你就能看到一大堆语言

SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析

这次的收获是把PPT也深入研究了一番... 上图:一会上原理分析:(本篇不涵盖cas代理认证模式,代理目前还没用到.) 文中所有资料下载地址:在文章中最下方. 1)PPT流程图: 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的不严谨,画的比较通俗了...因该像下面这张图一样就ok了!!PPT自己下载下来修改吧,我就不改了. 二.用户第一次访问web2应用. 困扰了好久

CAS SSO对手机应用支持的一种思路

原文地址: http://architecture3.riaos.com/?p=3095368 手机和桌面应用访问CAS,我们不能直接使用CAS提供的web api.不过CAS提供了一个插件,叫CAS Restlet Integration,该插件提供了CAS API的Restful接口,这个接口可以被程序级调用,这样就给我们手机应用认证带来一种思路.首先,手机应用可以程序方式CAS认证服务器,获得TGT和ST,然后访问配置好CAS Client的应用Server,Server与CAS进行通信验

CAS单点登录(SSO)完整教程

CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录(SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29 JDK6 CAS Server版本:cas-server-3.4.3.1.cas-server-