返回
cas单点登录报告

cas单点登录报告

ID:35200710

大小:244.00 KB

页数:9页

时间:2019-03-21

cas单点登录报告_第1页
cas单点登录报告_第2页
cas单点登录报告_第3页
cas单点登录报告_第4页
cas单点登录报告_第5页
资源描述:

《cas单点登录报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、技术研究报告CAS单点登录技术研究报告Version1.0第9页共9页技术研究报告记录更改历史序号更改原因版本作者更改日期备注第9页共9页技术研究报告目录1引言41.1摘要41.2范围41.3读者对象41.4关键词42技术背景43CAS单点登录简介(针对实践选择的技术)53.1技术快速使用说明53.1.1设置服务器域名53.1.2生成证书(这里采用JDK自带的工具keytool)53.1.3为客户端JVM导入证书63.1.4将证书应用到Web服务器Tomcat73.1.5部署CAS服务器73.1.6深入配制CAS

2、服务器73.1.7配制CAS客户端83.1.8用到的jar包83.1.9CAS深入研究84开发环境的配置85运行环境的配置96结束语97参考文献9第9页共9页技术研究报告1引言1.1摘要单点登录(Singlesignon),简称SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个系统中,用户只需要登录一次就可以在各各相互信任的系统中进行切换。本文主要介绍它的简单部署及应用。官网:http://www.jasig.org/cas1.2范围单点登录的配置、登录方式、项目之间建立的信任关系。1.3读

3、者对象软件开发人员、系统部署人员1.4关键词CAS、SSO、单点登录2技术背景n技术原理当用户第一次访问系统时,因为还没有登录,所以会被引入到认证系统中进行登录,根据用户提供的身份信息,系统进行校验,如果通过效验则返回给用户一个Ticket认证凭据,用户再次访问别的系统时就会将此Ticket带上做为自己的认证凭据送到认证系统中进行效验,检查Ticket的合法性,如通过效验则不必登录直接进入第二个系统。n目前主要流行的产品列表AccessMatrixUSO(byi-SprintInnovations)Athensa

4、ccessandidentitymanagementCentralAuthenticationService(CAS)COMACoSignDistributedAccessControlSystem(DACS)EnterpriseSignOnEngineEvidianEnterpriseSSOFacebookconnect第9页共9页技术研究报告FreeIPAGlobalLoginSystemImprivataOneSign(Enterprisesinglesign-onandstrongauthenticati

5、on)JBossSSOJOSSO(OpenSourceSingleSign-OnServer)KerberosmyOneLogin(Securesinglesign-onforthecloud)OneLogin(singlesign-onanduserprovisioningforthecloud)OpenAM(previouslyOpenSSO)OpenASelectPasslogixSAMLSecureNetworkCommunicationsShibbolethSmartcardTigerOneConnec

6、tUbuntuSingleSignOn(OpenID-basedsinglesignonservice)WindowsLiveIDn在项目中做出的技术选择以及原因Ø选择的技术:CASØ原因:项目开源、企业中用此技术的比较多、较稳定、网络参考资料较多。1CAS单点登录简介(针对实践选择的技术)1.1技术快速使用说明1.1.1设置服务器域名n修改hosts文件在SERVER端C:\Windows下搜索hosts文件,并在最后边一行加上如下内容:127.0.0.1castest#Server同样在CLIENT端也应有

7、相对应的设置:SERVERIPcastest#client(这里的SERVERIP是指服务端的IP)1.1.2生成证书(这里采用JDK自带的工具keytool)n简述:CAS单点登录系统中服务端与客户端进行安全通信的保障就是证书钥匙,这里的证书是采用JDK所自带的keytool生成的证书,如果是在正式环境中部署应去供应商处购买。n官网:http://www.verisign.com/cn/第9页共9页技术研究报告1.1.1.1生成服务器端证书文件Keytool–genkey–aliasserver–keyalgR

8、SA–keystoreserverkey注:这里的名字与姓氏最好填写域名,严禁使用IP,此处密码采用的是changeit与JDK默认密码一致,可随意设置(不要忘记)。1.1.1.2导出服务端证书Keytool–export–fileserver.crt–aliasserver–keystoreserverkey注:此处密码与上方设置密码相同1.1.2为客户端JVM导入证书

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。