CAS 系统列
系统列系统列
系统列--跨域
跨域跨域
跨域 SSO 实例
实例实例
实例安装和配置指南
安装和配置指南安装和配置指南
安装和配置指南
作者
作者作者
作者: Barry
QQ: 394688159
CAS
CASCAS
CAS 系列
系列系列
系列
跨域
跨域跨域
跨域 SSO
SSOSSO
SSO 实例
实例实例
实例安装和配置指南
安装和配置指南安装和配置指南
安装和配置指南
作者
作者作者
作者: Barry
: Barry: Barry
: Barry
QQ:
QQ: QQ:
QQ: 394688159
394688159394688159
394688159
CAS 系统列
系统列系统列
系统列--跨域
跨域跨域
跨域 SSO 实例
实例实例
实例安装和配置指南
安装和配置指南安装和配置指南
安装和配置指南
作者
作者作者
作者: Barry
QQ: 394688159
第 1 页 共 1 页
版本
版本版本
版本 日期
日期日期
日期 作者
作者作者
作者 更改简述
更改简述更改简述
更改简述
0.1 2009. 5.1 Barry
初版
0.2 2009.5.2 Barry
增加配置 LDAP 验证部分
0.3 2009.5.3 Barry
增加集成 Oracle Berkeley DB 部分
CAS 系统列
系统列系统列
系统列--跨域
跨域跨域
跨域 SSO 实例
实例实例
实例安装和配置指南
安装和配置指南安装和配置指南
安装和配置指南
作者
作者作者
作者: Barry
QQ: 394688159
第 2 页 共 2 页
目录
目录目录
目录
一
一一
一.
安装
安装安装
安装 JDK ......................................................................................................................... 4
二
二二
二.
使用
使用使用
使用 keytool 工具为演示生成一个自签名证书
工具为演示生成一个自签名证书工具为演示生成一个自签名证书
工具为演示生成一个自签名证书................................................................... 4
三
三三
三.
安装
安装安装
安装 tomcat ..................................................................................................................... 6
四
四四
四.
配置
配置配置
配置 idp.com 上的
上的上的
上的 tomcat server.xml............................................................................. 6
五
五五
五.
为两个
为两个为两个
为两个 SP 上
上上
上 HelloWorld Servlet 配置
配置配置
配置 CAS Client 过滤器
过滤器过滤器
过滤器 .............................................. 7
六
六六
六.
在
在在
在 IDP 上下载和部署
上下载和部署上下载和部署
上下载和部署 CAS 服务器
服务器服务器
服务器..................................................................................... 7
七
七七
七.
测试
测试测试
测试 SSO ......................................................................................................................... 8
八
八八
八.
配置
配置配置
配置 LDAP....................................................................................................................... 8
九
九九
九.
与
与与
与 Oracle Berkeley DB 集成
集成集成
集成.......................................................................................... 10
CAS 系统列
系统列系统列
系统列--跨域
跨域跨域
跨域 SSO 实例
实例实例
实例安装和配置指南
安装和配置指南安装和配置指南
安装和配置指南
作者
作者作者
作者: Barry
QQ: 394688159
第 3 页 共 3 页
前
前前
前 言
言言
言
此文档的目的就是为了帮助初涉 CAS 的人员提供一个真实测试实例,让大家很快了解 CAS 是如
何工作,SSO 是怎么一回事。由于自己以前主要研究对象是商业产品,而对这个开源流行的 CAS SSO
解决方案知之甚少,因此抽点时间好好研究一下。
此文档之所以叫“CAS 跨域 SSO 实例安装和配置指南”,是常常有人会问 CAS 的 SSO 是否支持
跨 Cookie 域的问题,其实只要在 SP(Service Provider, 就是部署应用程序的服务器)配置用同一
个 IDP(Identity Provider, 就是提供用户验证的服务器,在此例里指的就是 CAS 服务器)来验证
就会跨域。这是由 CAS 协议的实现机制所决定,并没有太多配置工作要做。
推荐在全新的操作系统上开始,就是没有 JDK/JRE 和 Tomcat。本文演示是在 Windows XP
Professional。 为了方便讲解,也为了更好说明配置过程,这里需要准备三台机器(如果你理解好
了,在一台机器上也可以),建议您把自己的主机当作 CAS 服务器(idp.com)。然后,用 VMWare
开了两个虚拟机(app.sp1.com 和 app.sp2.com)。基本部署结构如下图:
由于只是测试目的,一般没有必要配置 DNS,用修改 hosts 文件的方法添加域名最方便。请自行修
改 hosts 文件。要保证在两个 SP (app.sp1.com 和 app.sp2.com) 能正常访问 IDP(idp.com)。
- 1
- 2
- 3
- 4
- 5
- 6
前往页