Το CAS είναι ένα ενιαίο σημάδι ανοιχτού κώδικα στο λογισμικό

CAS Δωρεάν λύση SSO

Λογισμικό πολυγλωσσικής ταυτότητας με διαχείριση αρχείων καταγραφής

Η κεντρική υπηρεσία ελέγχου ταυτότητας είναι ένα εργαλείο SSO ανοιχτού κώδικα που παρέχει χαρακτηριστικά ελέγχου ταυτότητας και εξουσιοδότησης χρησιμοποιώντας πρωτόκολλα OpenID, OAUTH και SAML.

Το CAS είναι ένα ενιαίο σημάδι ανοιχτού κώδικα στο λογισμικό

CAS

GitHub

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ

Οι εφαρμογές ιστού αναπτύσσονται ταχέως και οι επιχειρήσεις τείνουν να στοχεύουν αρκετούς τομείς με προθέσεις για την παροχή υπηρεσιών και εργαλείων. Υπάρχει ένας τεράστιος αριθμός χρηστών που αυξάνονται καθημερινά και η ασφάλεια των δεδομένων και η διαχείριση των δεδομένων καθίστανται οι κύριες ανησυχίες για τις επιχειρήσεις επιχειρήσεων. Ωστόσο, η κοινότητα ανοιχτού κώδικα έχει παράσχει πολλές λύσεις για να πραξούν αυτές τις ανησυχίες και το ενιαίο σήμα στο λογισμικό είναι ένα από αυτά. Το CAS είναι ένα ενιαίο σήμα στο σύστημα δωρεάν και ανοιχτού κώδικα και χρησιμοποιεί το CAS ένα πρωτόκολλο που βασίζεται σε εισιτήρια που είναι αποκλειστικά κατασκευασμένο για να παρέχει έλεγχο ταυτότητας χρήστη και εξουσιοδότηση. Η αρχιτεκτονική αυτού του πρωτοκόλλου βασίζεται στη συνεργασία πελατών και διακομιστών. Ο διακομιστής CAS επικυρώνει τους χρήστες και τις επιχορηγήσεις στις εφαρμογές. Ενώ ο πελάτης αυτού του ενιαίου σημείου στην τεχνολογία φροντίζει για την ανάκτηση πληροφοριών των χρηστών που χορηγείται από τον διακομιστή CAS. Αυτό το λογισμικό ανοιχτού κώδικα όχι μόνο υποστηρίζει το δικό του πρωτόκολλο CAS, αλλά υποστηρίζει επίσης OpenID, OAuth, OpenID Connect, REST, WSFederation και SAML πρωτόκολλα. Το CAS διαθέτει ένα πλήρες οικοσύστημα για τις ενσωματώσεις με τρίτους που διατηρούν τα υψηλά επίπεδα εμπιστοσύνης χρησιμοποιώντας ζεύγη δημόσιων/ιδιωτικών κλειδιών. Το CAS είναι κυρίως γραμμένο στη Java και παρέχει ολοκληρωμένη τεκμηρίωση σχετικά με την ανάπτυξη και την ανάπτυξη. Υπάρχει μια ισχυρή κοινότητα που υποστηρίζει αυτό το ενιαίο σημάδι στο λογισμικό.

Απαιτήσεις συστήματος

  • JDK 11
  • Apache Tomcat
  • Docker (προαιρετικό)

Χαρακτηριστικά

  • Πρωτόκολλο OAuth V2
  • OpenID & OpenID Connect Protocol
  • Διαχείριση κωδικού πρόσβασης
  • Διάφορες επιλογές ανάπτυξης
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων
  • Πολύγλωσσος
  • Σύνδεση / εγγραφή
  • Πολλοί μηχανισμοί ελέγχου ταυτότητας (π.χ. JAAS, LDAP, RDBMS)
  • Πρωτόκολλο παθητικού αιτούντος WS-Federation
  • Εύκολο στη ρύθμιση
  • Ενσωματώσεις με τρίτους
  • Πολλοί μηχανισμοί εξουσιοδότησης (π.χ. ABAC, ώρα/ημερομηνία, ανάπαυση)
  • UI για τη διαχείριση αρχείων καταγραφής
  • UI για τη διαχείριση της παρακολούθησης και των στατιστικών
  • Εξουσιοδοτημένος έλεγχος ταυτότητας στο Facebook, το Twitter και πολλά άλλα

Εγκατάσταση

Εκτελέστε την ακόλουθη εντολή για να κλωνοποιήσετε το repo:

    git clone git@github.com:apereo/cas.git cas-server

Μετά από επιτυχημένο κλώνο, εκτελέστε την ακόλουθη εντολή:

    cd cas-server

    git checkout master

Τώρα, δημιουργήστε το codebase μέσω της ακόλουθης εντολής:

    ./gradlew build install --parallel -x test -x javadoc -x check

Μπορείτε να χρησιμοποιήσετε το -x για να παραλείψετε πλήρως/να αγνοήσετε μια φάση στην κατασκευή. (δηλαδή -x test, -x check). Εάν δεν χρειάζεται να αφήσετε το Gradle να επιλύσει/να ενημερώσει τις εξαρτήσεις και τις νέες εκδόσεις ενότητας για εσάς, μπορείτε να επωφεληθείτε από τη σημαία -offline 'όταν χτίζετε το οποίο τείνει να κάνει την κατασκευή να πάει πολύ πιο γρήγορα. Η χρήση του δαίμονα Gradle είναι επίσης μια μεγάλη βοήθεια. Θα πρέπει να είναι ενεργοποιημένη από προεπιλογή. Η ενεργοποίηση της προσωρινής μνήμης κατασκευής της Gradle μέσω –build-cacheμπορεί επίσης να βελτιώσει σημαντικά τους χρόνους κατασκευής. Εάν χρησιμοποιείτε Windows, μπορείτε να βρείτε-dskipnpmlint = trueπου απαιτείται για την κατασκευή λόγω της γραμμής που τελειώνει τη διαφορά μεταξύ του OS Για τη διαμόρφωση του SSL, το αρχείοtheystoreπρέπει να περιλαμβάνει τα ιδιωτικά/δημόσια κλειδιά SSL που εκδίδονται για τον τομέα του διακομιστή CAS. Θα χρειαστεί να χρησιμοποιήσετε την εντολήkeytool` του JDK για να δημιουργήσετε το κλειδί και το πιστοποιητικό. Οι ακόλουθες εντολές μπορούν να χρησιμεύσουν ως παράδειγμα:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

Στο αρχείο /etc/hosts (στα Windows: C: \ Windows \ System32 \ Drivers \ etc \ Hosts), ίσως χρειαστεί να προσθέσετε την ακόλουθη καταχώρηση:

    127.0.0.1 mymachine.domain.edu

Το πιστοποιητικό που εξάγεται από το κλειδί σας πρέπει επίσης να εισαχθεί στο παγκόσμιο keystore της πλατφόρμας Java:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

όπου java_home είναι όπου έχετε εγκαταστήσει το JDK (δηλ./βιβλιοθήκη/java/javavirtualmachines/jdk [έκδοση] .jdk/περιεχόμενο/home). Εκτελέστε τις ακόλουθες εντολές για ανάπτυξη:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Από προεπιλογή CAS θα είναι διαθέσιμο στο [httpsmymachinedomainedu8443cas] (https://href.li/?https://mymachine.domain.edu:8443/cas)

Τρέξιμο στο Docker

Για το Docker, το Docker Image βρίσκεται στο [Κόμβος docker] (https://href.li/?https://hub.docker.com/r/apereo/cas/). Εκτελέστε την ακόλουθη εντολή για να τραβήξετε την εικόνα Docker:

    docker pull apereo/cas:v[A.B.C]

όπου [A.B.C] αντιπροσωπεύει την ετικέτα εικόνας που χαρτογραφείται στην έκδοση διακομιστή CAS.

Εξερευνήστε

Μπορείτε να βρείτε τους ακόλουθους συνδέσμους που σχετίζονται με τους συνδέσμους:

Αυτοματοποιήστε τις επιχειρηματικές λειτουργίες χρησιμοποιώντας δωρεάν λογισμικό και ανοιχτού κώδικα

Όλα όσα πρέπει να γνωρίζετε για τον έλεγχο ταυτότητας TwoFactor 2FA

Πώς να αξιοποιήσετε το σύστημα SSO για καλύτερη ανάπτυξη των επιχειρήσεων

Top 5 Λογισμικό Single Signon Open Source το έτος 2021

 Ελληνικά