CAS je open source jednorázová značka softwaru

CAS SSO řešení zdarma

Vícejazyčný ověřovací software se správou protokolů

Central Authentication Service je nástroj SSO s otevřeným zdrojovým kódem, který poskytuje autentizační a autorizační funkce pomocí protokolů OpenID, OAuth a SAML.

CAS je open source jednorázová značka softwaru

CAS

GitHub

Přehled

Webové aplikace rychle rostou a podniky mají tendenci zacílit na několik oblastí s úmyslem poskytovat služby a nástroje. Existuje obrovské množství uživatelů, kteří se každý den zvyšují a zabezpečení dat a správa dat se stávají hlavními obavami podnikových podniků. Komunita s otevřeným zdrojovým kódem však poskytla mnoho řešení pro převracení těchto obav a jedno z nich je jedním z nich. CAS je bezplatný a otevřený zdrojový znak systému a používá CAS protokol založený na lístku, který je vytvořen výhradně pro poskytování ověřování a autorizace uživatelů. Architektura tohoto protokolu je založena na spolupráci s klientkou a serverem. Server CAS ověřuje uživatele a poskytuje přístup k aplikacím. Zatímco klient této jednoznačné značky technologie se stará o získávání informací uživatelů udělených serverem CAS. Tento software s otevřeným zdrojovým kódem nejenže podporuje svůj vlastní protokoly CAS, ale také podporuje OpenID, OAuth, OpenID Connect, Rest, WSFederation a SAML protokoly. CAS má kompletní ekosystém pro integraci s třetími stranami, které udržuje vysokou úroveň důvěry pomocí veřejných/soukromých párů klíčů. CAS je psána hlavně v Javě a poskytuje komplexní dokumentaci týkající se nasazení a vývoje. Existuje silná komunita, která podporuje tento jediný znak softwaru.

Požadavky na systém

  • JDK 11
  • Apache Tomcat
  • Docker (volitelné)

Funkce

  • Protokol OAuth V2
  • Protokol OpenID & OpenID Connect
  • Správa hesel
  • Různé možnosti nasazení
  • Ověřování multifaktorů
  • Vícejazyčné
  • Přihlášení / odhlášení
  • Mnoho mechanismů ověřování (např. Jaas, LDAP, RDBMS)
  • Protokol pasivního žadatele o FS-Federation
  • Snadné nastavení
  • Integrace se třetími stranami
  • Mnoho autorizačních mechanismů (např. ABAC, čas/datum, odpočinek)
  • UI pro správu protokolů
  • UI pro správu monitorování a statistik
  • Delegovaná ověřování na Facebook, Twitter a další

Instalace

Spusťte následující příkaz, abyste klonovali repo:

    git clone git@github.com:apereo/cas.git cas-server

Po úspěšném klonu spusťte následující příkaz:

    cd cas-server

    git checkout master

Nyní vytvořte kódovou základnu pomocí následujícího příkazu:

    ./gradlew build install --parallel -x test -x javadoc -x check

Můžete použít -x k zcela přeskočení/ignorování fáze v sestavení. (tj. -x test, -x check). Pokud pro vás nemusíte umožnit Gradle Resolve/Aktualizovat závislosti a nové verze modulů, můžete využít příznak -offline, když sestavíte, který má tendenci zrychlit sestavení. Použití démona Gradle je také velká pomoc. Ve výchozím nastavení by mělo být povoleno. Povolení mezipaměti Gradle sestavení prostřednictvím -budovy-cache může také výrazně zlepšit dobu sestavení. Pokud používáte Windows, možná najdete -dskipnpmlint = true potřebné pro sestavení kvůli rozdílu koncování řádků mezi OS Pro konfiguraci SSL musí soubor TheKeyStore obsahovat soukromé/veřejné klíče SSL, které jsou vydávány pro vaši doménu serveru CAS. Chcete -li vytvořit příkaz „keytool“, budete muset použít příkaz „keytool“ k vytvoření kláves a certifikátu. Následující příkazy mohou sloužit jako příklad:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

Ve vašem souboru /etc/hosts (v systému Windows: c: \ Windows \ System32 \ Drivers \ etc \ hosts) můžete také přidat následující položku:

    127.0.0.1 mymachine.domain.edu

Certifikát exportovaný z vašeho klávesového prostoru musí být také importován do globálního klíčového kouře platformy Java:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

kde java_home je místo, kde máte nainstalovanou JDK (tj./knihovna/java/javavirtualmachines/jdk [verze] .jdk/content/home). Proveďte následující příkazy k nasazení:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Ve výchozím nastavení bude CAS k dispozici na [httpsMymachineMoMineMineu8443Cas] (https://href.li/?https://mymachine.domain.edu:8443/cas)

Běh v Dockeru

Pro Dockera je Docker Image umístěn na [Docker Hub] (https://href.li/?https://hub.docker.com/r/apereo/cas/). Spusťte následující příkaz a stáhněte obrázek Docker:

    docker pull apereo/cas:v[A.B.C]

kde [A.B.C] představuje značku obrazu, která je mapována na verzi serveru CAS.

Prozkoumejte

Následující odkazy můžete považovat za relevantní:

Automatizovat obchodní operace pomocí softwaru zdarma a s otevřeným zdrojovým kódem

Vše, co potřebujete vědět o ověřování dvoufaktoru 2FA

Jak využít systém SSO pro lepší růst podnikání

Top 5 software s otevřeným zdrojovým signonem v roce 2021

 Čeština