没有合适的资源?快使用搜索试试~ 我知道了~
CAS整合LDAP实现单点登录学习笔记.pdf
5星 · 超过95%的资源 需积分: 12 18 下载量 47 浏览量
2012-04-14
23:43:10
上传
评论
收藏 1.15MB PDF 举报
温馨提示
试读
20页
CAS整合LDAP实现单点登录,对cas和ldap的整合登陆做了详细的解释
资源推荐
资源详情
资源评论
CAS 整合 LDAP 实现单点登录学习笔记
Page 1 of 19
目录
Contents
目录 ........................................................................................................................................................................................... 1
1 单点登录 ................................................................................................................................................................................ 2
2 CAS .......................................................................................................................................................................................... 3
2.1 JA-SIG(CAS)的设计愿景 ......................................................................................................................................... 3
2.2 CAS1.0 服务架构实现 ................................................................................................................................................. 3
2.3 CAS 服务的具体实现 .................................................................................................................................................. 4
2.4 代理认证 Proxy Authentication .................................................................................................................................. 6
2.5 CAS2.0 代理认证流程 ................................................................................................................................................. 6
2.6 CAS2.0 凭证 ................................................................................................................................................................. 7
3 LDAP ........................................................................................................................................................................................ 8
4 CAS 整合 LDAP 配置过程 ...................................................................................................................................................... 9
4.1 说明 ............................................................................................................................................................................. 9
4.1 LDAP 安装(A) ............................................................................................................................................................... 9
4.2 配置服务器(A) ......................................................................................................................................................... 10
4.3 配置客户端(B,业务服务器) ............................................................................................................................... 15
4.4 关于 CASTestClient 和 cas 的说明 ............................................................................................................................ 16
5 参考目录 .............................................................................................................................................................................. 19
CAS 整合 LDAP 实现单点登录学习笔记
Page 2 of 19
1 单点登录
什么是 SSO(Single Sign On)单点登录?
所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个
应用。
目前单点登录主要基于 Web 的多种应用程序,即通过浏览器实现对多个 B/S 架构应用的统一账户认证。
CAS 整合 LDAP 实现单点登录学习笔记
Page 3 of 19
2 CAS
2.1 JA-SIG(CAS)的设计愿景
CAS(Central Authentication Service – 中心认证服务)的目的就是使分布在一个企业内部各个异构系统的认
证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份。在 CAS 上认证的用户将获得 CAS 颁发
的一个证书,使用这个证书,用户可以在承认 CAS 证书的各个系统上自由穿梭访问,不需要再次的登录认证。
打个比方:对于加入欧盟的国家而言,在他们国家中的公民可以凭借着自己的身份证,在整个欧洲旅行,不用
签证。对于企业内部系统而言,CAS 就是这个颁发欧盟认证的系统,其它系统都是加入欧盟的国家,它们要共同遵
守和承认 CAS 的认证规则。
因此 CAS 的设计愿景就是:
1。实现一个易用的、能跨不同 Web 应用的单点登录认证中心;
2。实现统一的用户身份和密钥管理,减少多套密码系统造成的管理成本和安全漏洞;
3。降低认证模块在 IT 系统设计中的耦合度,提供更好的 SOA 设计和更弹性的安全策略
2.2 CAS1.0 服务架构实现
我们以 A 公司的员工日志管理系统为例,如下图:
Start
员工solomon打开泓浩
科技系统进入登陆页
系统认证模块接受账
户信息
填写用户名
solomon,密码
WL,提交系统认证
验证失败返回登陆页
面
End
向泓浩科技系统的认
证数据库认证账户信
息
验证成功
系统主界面
数据库
图 2.1 传统的用户认证流程
使用 CAS 后的用户认证流程:
剩余19页未读,继续阅读
资源评论
- catldh2016-07-21正在学习,正好排上用场。多谢分享
song5749
- 粉丝: 4
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功