資源描述:
《cas單點登錄報告》由會員上傳分享�����,免費在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�����、技術(shù)研究報告CAS單點登錄技術(shù)研究報告Version1.0第9頁共9頁技術(shù)研究報告記錄更改歷史序號更改原因版本作者更改日期備注第9頁共9頁技術(shù)研究報告目錄1引言41.1摘要41.2范圍41.3讀者對象41.4關(guān)鍵詞42技術(shù)背景43CAS單點登錄簡介(針對實踐選擇的技術(shù))53.1技術(shù)快速使用說明53.1.1設(shè)置服務(wù)器域名53.1.2生成證書(這里采用JDK自帶的工具keytool)53.1.3為客戶端JVM導(dǎo)入證書63.1.4將證書應(yīng)用到Web服務(wù)器Tomcat73.1.5部署CAS服務(wù)器73.1.6深入配制CAS
2�、服務(wù)器73.1.7配制CAS客戶端83.1.8用到的jar包83.1.9CAS深入研究84開發(fā)環(huán)境的配置85運行環(huán)境的配置96結(jié)束語97參考文獻9第9頁共9頁技術(shù)研究報告1引言1.1摘要單點登錄(Singlesignon),簡稱SSO�����,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一�����。SSO的定義是在多個系統(tǒng)中��,用戶只需要登錄一次就可以在各各相互信任的系統(tǒng)中進行切換�。本文主要介紹它的簡單部署及應(yīng)用。官網(wǎng):http://www.jasig.org/cas1.2范圍單點登錄的配置��、登錄方式���、項目之間建立的信任關(guān)系�����。1.3讀
3�����、者對象軟件開發(fā)人員�、系統(tǒng)部署人員1.4關(guān)鍵詞CAS��、SSO����、單點登錄2技術(shù)背景n技術(shù)原理當(dāng)用戶第一次訪問系統(tǒng)時,因為還沒有登錄����,所以會被引入到認證系統(tǒng)中進行登錄,根據(jù)用戶提供的身份信息�����,系統(tǒng)進行校驗����,如果通過效驗則返回給用戶一個Ticket認證憑據(jù),用戶再次訪問別的系統(tǒng)時就會將此Ticket帶上做為自己的認證憑據(jù)送到認證系統(tǒng)中進行效驗����,檢查Ticket的合法性�����,如通過效驗則不必登錄直接進入第二個系統(tǒng)��。n目前主要流行的產(chǎn)品列表AccessMatrixUSO(byi-SprintInnovations)Athensa
4���、ccessandidentitymanagementCentralAuthenticationService(CAS)COMACoSignDistributedAccessControlSystem(DACS)EnterpriseSignOnEngineEvidianEnterpriseSSOFacebookconnect第9頁共9頁技術(shù)研究報告FreeIPAGlobalLoginSystemImprivataOneSign(Enterprisesinglesign-onandstrongauthenticati
5、on)JBossSSOJOSSO(OpenSourceSingleSign-OnServer)KerberosmyOneLogin(Securesinglesign-onforthecloud)OneLogin(singlesign-onanduserprovisioningforthecloud)OpenAM(previouslyOpenSSO)OpenASelectPasslogixSAMLSecureNetworkCommunicationsShibbolethSmartcardTigerOneConnec
6�、tUbuntuSingleSignOn(OpenID-basedsinglesignonservice)WindowsLiveIDn在項目中做出的技術(shù)選擇以及原因?選擇的技術(shù):CAS?原因:項目開源、企業(yè)中用此技術(shù)的比較多�、較穩(wěn)定、網(wǎng)絡(luò)參考資料較多���。1CAS單點登錄簡介(針對實踐選擇的技術(shù))1.1技術(shù)快速使用說明1.1.1設(shè)置服務(wù)器域名n修改hosts文件在SERVER端C:\Windows下搜索hosts文件����,并在最后邊一行加上如下內(nèi)容:127.0.0.1castest#Server同樣在CLIENT端也應(yīng)有
7���、相對應(yīng)的設(shè)置:SERVERIPcastest#client(這里的SERVERIP是指服務(wù)端的IP)1.1.2生成證書(這里采用JDK自帶的工具keytool)n簡述:CAS單點登錄系統(tǒng)中服務(wù)端與客戶端進行安全通信的保障就是證書鑰匙�����,這里的證書是采用JDK所自帶的keytool生成的證書�,如果是在正式環(huán)境中部署應(yīng)去供應(yīng)商處購買。n官網(wǎng):http://www.verisign.com/cn/第9頁共9頁技術(shù)研究報告1.1.1.1生成服務(wù)器端證書文件Keytool–genkey–aliasserver–keyalgR
8���、SA–keystoreserverkey注:這里的名字與姓氏最好填寫域名�����,嚴(yán)禁使用IP,此處密碼采用的是changeit與JDK默認密碼一致����,可隨意設(shè)置(不要忘記)。1.1.1.2導(dǎo)出服務(wù)端證書Keytool–export–fileserver.crt–aliasserver–keystoreserverkey注:此處密碼與上方設(shè)置密碼相同1.1.2為客戶端JVM導(dǎo)入證書
