Служба центральной аутентификации — это инструмент SSO с открытым исходным кодом, который предоставляет функции аутентификации и авторизации с использованием протоколов OpenID, OAuth и SAML.
CAS
- Overview
- Системные Требования
- Функции
- Инструкция по установке
- Исследовать
Обзор
Веб -приложения быстро растут, и предприятия, как правило, предназначены для нескольких областей с намерениями предоставлять услуги и инструменты. Существует огромное количество пользователей, увеличивающихся с днем, и безопасность данных и управление данными становятся основными проблемами для предприятий.
Тем не менее, сообщество с открытым исходным кодом предоставило много решений для переворота этих проблем, и один из них является одним из них. CAS является бесплатным и открытым исходным одним знаком в системе и использует CAS протокол на основе билетов, который создан исключительно для обеспечения аутентификации и авторизации пользователя.
Что такое Gulp и зачем это нужно?
Архитектура этого протокола основана на сотрудничестве с клиентом и сервером. CAS Server аутентифицирует пользователей и предоставляет доступ к приложениям. Принимая во внимание, что клиент этого единственного знака по технологии заботится о получении информации пользователей, предоставленных сервером CAS.
Это программное обеспечение с открытым исходным кодом не только поддерживает свой собственный протокол CAS, но и поддерживает OpenID, OAuth, OpenID Connect, REST, WSFEDERATER и SAML -протоколы. CAS имеет полную экосистему для интеграции с третьими лицами, которая поддерживает высокие уровни доверия, используя пары публичных/частных ключей. CAS в основном написан на Java и предоставляет комплексную документацию относительно развертывания и разработки. Существует сильное сообщество, поддерживающее этот единственный знак на программном обеспечении.
Системные Требования
- JDK 11
- Apache Tomcat
- Docker (необязательно)
Функции
- Протокол OAuth v2
- Протокол Connect OpenID и OpenID
- Управление паролем
- Различные варианты развертывания
- Многофакторная аутентификация
- Многоязычный
- Вход / подпись
- Многие механизмы аутентификации (например, JAAS, LDAP, RDBMS)
- Протокол пассивного запрашивателя WS-федерации
- Легко настроить
- Интеграции с третьими лицами
- Много механизмов разрешения (например, ABAC, время/дата, отдых)
- UI для управления журналами
- Пользовательский интерфейс для управления мониторингом и статистикой
- Делегированная аутентификация в Facebook, Twitter и многое другое
Монтаж
Запустите следующую команду, чтобы клонировать репо:
После успешного клона запустите следующую команду:
Лоховозка AppCent разводит детей / Солидный заработок на просмотре рекламы — Рубрика «Чёрный Список»
cd cas-server git checkout master
Теперь создайте кодовую базу с помощью следующей команды:
./gradlew build install —parallel -x test -x javadoc -x check
Вы можете использовать -x , чтобы полностью пропустить/игнорировать фазу в сборке. (т.е. -x test , -x check ). Если вам не нужно позволять Gradle Resoluty/Updure зависимости и новыми версиями модуля для вас, вы можете воспользоваться флагом -Offline ‘при строительстве, который имеет тенденцию делать сборку намного быстрее.
Использование Демона Gradle также является большой помощью. Это должно быть включено по умолчанию. Включение кеша сборки Gradle через -build-cache ‘также может значительно улучшить время сборки. Если вы используете Windows, вы можете найти -skipnpmlint = true Для настройки SSL файл thekeystore должен включать в себя частные/публичные ключи SSL, которые выпускаются для вашего домена сервера CAS. Вам нужно будет использовать команду jdk keytool` для создания хранилища ключей и сертификата. Следующие команды могут служить примером:
keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME
В вашем файле /etc/hosts (в Windows: c: Windows System32 Drivers etc hosts ) вам также может потребоваться добавить следующую запись:
127.0.0.1 mymachine.domain.edu
Сертификат, экспортированный из вашего хранилища ключей, также должен быть импортирован в глобальный магазин ключей Java Platform:
keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts
где java_home , где у вас установлен JDK (т.е./библиотека/java/javavirtualmachines/jdk [version] .jdk/contents/home`). Выполнить следующие команды для развертывания:
cd webapp/cas-server-webapp-tomcat ../../gradlew build bootRun —parallel —offline —configure-on-demand —build-cache —stacktrace
По умолчанию CAS будет доступен по адресу [httpsmymachenedomainedu8443cas] (https://href.li/?https://mymachine.domain.edu:8443/cas)
работает в Docker
docker pull apereo/cas:v[A.B.C]
где [a.b.c] представляет тег изображения, отображенный с версией сервера CAS.
Исследовать
Вы можете найти следующие ссылки актуальными:
Источник: products.containerize.com
Единая авторизация (SSO) средствами JASIG CAS. Часть 1
Эта статья задумывалась как практическое руководство по установке и настройке сервера JASIG CAS. Я не ставил себе целью объяснить, что такое Single Sign On (SSO), поэтому если вы еще не знакомы с этим понятием, то сначала загляните на википедию и портал Techtarget. Желательно, также иметь опыт работы со Spring и Maven.
Статья будет состоять из частей. В начале я коротко расскажу, почему мы остановили свой выбор на CAS и об особенностях его протокола. Остальная статья будет посвящена настройке сервиса авторизации, начиная с конфигурации контейнера сервлетов и заканчивая решением некоторых нетривиальных вопросов, таких как авторизация с внешней формы и хэширование учетных данных.
Почему JASIG CAS
- Стек технологий JAVA. CAS полностью написан на JAVA с применением Spring. Для сборки используется Maven.
- Open Source.
- Поддержка нескольких реализаций LDAP.
- Активное сообщество. Приятные портал JASIG и вики, есть много статей в сети.
- Клиенты под все популярные платформы. Подробнее можно посмотреть вот тут.
- Поддержка разных способов аутентификации.
- Частые релизы.
- Относительная простота настройки. Я надеюсь, что благодаря этой статье, она станет действительно простой и понятной.
Как это работает
Что такое IB CAS (Служба действий творчества)?
Одна из самых популярных программ International Baccalaurate (IB) -это программа диплома (IBDP), двухлетняя образовательная программа для 16-18-летних студентов. Эта программа состоит из 3 основных компонентов: расширенное эссе (EE), теория знаний (TOK) и творческий потенциал, действия и обслуживание (CAS). Но что означает CAS?
Что такое служба действий IB Creativity?
CAS (Служба действий творчества) является основным компонентом IBDP, который поощряет студентов развивать свой личный и межличностный рост, обучаясь через опыт и предоставляя им возможности для самоопределения и сотрудничества с другими. CAS является важным противовеса для академической строгости программы дипломов IB, поскольку она побуждает студентов проявлять инициативу и настойчивость, а также развивать навыки сотрудничества, решения проблем и принятия решений.
Эксперты говорят:
Эксперты говорят:
Эксперты говорят:
творчество, деятельность и обслуживание являются основным элементом диплома IB, и студенты должны встретиться, чтобы получить диплом IB. Студенты должны заниматься творческой деятельностью, заниматься спортом или других видов физических упражнений, а также тратить время на обслуживание. Эти элементы встречаются не только в программе дипломов, но и на протяжении всей IB, и они помогают студентам стать хорошо сбалансированными, заботливыми людьми, которые вносят свой вклад в их общины.
Международная школа KIS , Бангкок – Таиланд
Эксперты говорят:
творчество, действие и сервис (CAS) являются требованиями, основанными на результатах, которые сосредоточены на ориентированном на студентов, по сути мотивированным опытом. Было показано, что студенты, которые участвуют в CAS, демонстрируют развитые мягкие навыки, такие как сотрудничество и общение.
Ruamrudee International School , Таиланд
как структурируется CAS?
CAS (служба действий творчества) структурирована в трех основных компонентах, часто связанных с конкретными действиями, кратко описанными следующим образом:
творческий подход – который включает в себя искусство и опыт, который включает в себя творческое мышление.
активность – физические действия, необходимые для достижения здорового образа жизни, завершая академическую работу.
Service – добровольные обмены, которые обучают студентов ценностям личности, достоинства и автономии всех участников.