A CAS egy nyílt forráskódú, egyetlen jele a szoftveren

CAS Ingyenes SSO -megoldás

Többnyelvű hitelesítési szoftver naplókezeléssel

A Central Authentication Service egy nyílt forráskódú SSO eszköz, amely hitelesítési és engedélyezési funkciókat biztosít az OpenID, OAuth és SAML protokollok használatával.

Áttekintés

A webes alkalmazások gyorsan növekszenek, és a vállalkozások hajlamosak több olyan területet célozni, amelynek célja a szolgáltatások és eszközök nyújtása. Nagyon sok felhasználó napról napra növekszik, és az adatbiztonság és az adatkezelés a vállalati vállalkozások legfontosabb problémái. A nyílt forráskódú közösség azonban számos megoldást nyújtott ezeknek az aggodalmaknak a puccsokra, és ezek közül az egyik a szoftver. A CAS egy ingyenes és nyílt forráskódú, egyetlen jel a rendszeren, és a CAS-t használ egy jegy alapú protokollt, amelyet kizárólag a felhasználói hitelesítés és az engedély biztosítására építettek. A protokoll architektúrája az ügyfél- és szerver együttműködésen alapul. A CAS Server hitelesíti a felhasználókat, és hozzáférést biztosít az alkalmazásokhoz. Míg a technológiáról szóló egyetlen jel kliense gondoskodik a CAS szerver által biztosított felhasználók információk lekérdezéséről. Ez a nyílt forráskódú szoftver nemcsak a saját CAS protokollját támogatja, hanem támogatja az OpenID, OAuth, OpenID Connect, REST, WSFederation és SAML protokollokat is. A CAS teljes ökoszisztémával rendelkezik a harmadik felekkel való integrációhoz, amely a nyilvános/privát kulcspárok használatával fenntartja a magas bizalmi szintet. A CAS elsősorban a Java -ban van írva, és átfogó dokumentációt nyújt a telepítésről és a fejlesztésről. Van egy erős közösség, amely biztonsági másolatot készít ez a szoftver egyetlen jele.

Rendszerkövetelmények

  • JDK 11
  • Apache Tomcat
  • Docker (opcionális)

Jellemzők

  • Oauth v2 protokoll
  • OpenID & OpenID Connect Protocol
  • Jelszókezelés
  • Különböző telepítési lehetőségek
  • Multifaktoros hitelesítés
  • Többnyelvű
  • Bejelentkezés / Jelentkezés
  • Számos hitelesítési mechanizmus (például JAAS, LDAP, RDBMS)
  • WS-Federation Passzív kérelmező protokoll
  • Könnyen beállítható
  • Integráció harmadik felekkel
  • Számos engedélyezési mechanizmus (például ABAC, idő/dátum, pihenés)
  • UI a naplók kezelésére
  • UI a megfigyelés és a statisztikák kezelésére
  • A hitelesítést átruházta a Facebook -ra, a Twitterre és még sok másra

telepítés

Futtassa a következő parancsot a repo klónozásához:

    git clone git@github.com:apereo/cas.git cas-server

Sikeres klón után futtassa a következő parancsot:

    cd cas-server

    git checkout master

Építsd meg a kódbázist a következő parancson keresztül:

    ./gradlew build install --parallel -x test -x javadoc -x check

Használhatja a -x -t az építkezés fázisának teljesen kihagyásához/figyelmen kívül hagyásához. (azaz -x teszt, -x check). Ha nem kell hagynia, hogy a Gradle feloldja/frissítse a függőségeket és az új modul verziókat az Ön számára, akkor kihasználhatja a „-Offline” zászlót, amikor felépít, amely hajlamos arra, hogy az építkezés sokkal gyorsabban menjen. A Gradle Daemon használata szintén nagy segítség. Alapértelmezés szerint engedélyezni kell. A Gradle Build gyorsítótárának lehetővé tétele a “-Build-Cache” segítségével szintén jelentősen javíthatja az építési időket. Ha Windows-t használ, akkor megtalálhatja a “-DSKIPNPMLINT = TRAY” -et, amely az építkezéshez szükséges, mivel az operációs rendszer közötti különbség a vonal vége. Az SSL konfigurálásához a „TheKeyStore” fájlnak tartalmaznia kell az SSL privát/nyilvános kulcsokat, amelyeket a CAS szerver tartományához adtak ki. A JDK „keytool” parancsát kell használnia a kulcstár és a tanúsítvány létrehozásához. A következő parancsok szolgálhatnak példaként:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

A „/etc/hosts” fájlban (a Windows: `c: \ Windows \ System32 \ illesztőprogramok \ stb \ hosts” -en is fel kell adnia a következő bejegyzést is:

    127.0.0.1 mymachine.domain.edu

A kulcstárolóról exportált tanúsítványt szintén be kell importálni a Java platform globális kulcstárolójába:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

Ahol a java_home telepítve van a JDK (azaz/könyvtár/java/javavirtualmachines/jdk [verzió] .jdk/tartalom/otthon). Végezze el a következő parancsokat a telepítéshez:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Alapértelmezés szerint a CAS elérhető lesz a [https://mychine.domain.edu:8443/cas] címen (https://href.li/?https://mychine.domain.edu:8443/cas) ``

fut a Docker -ben

A Docker számára a Docker Image a [Dokkoló csomópont] (https://href.li/?https://hub.docker.com/r/apereo/cas/) található. Futtassa a következő parancsot a Docker kép lehúzásához:

    docker pull apereo/cas:v[A.B.C]

Ahol az [A.B.C] `a CAS szerver verziójához térképezett képcímkét ábrázolja.

 Magyar