sso配置和应用说明

《sso配置和应用说明》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、SSO配置和应用说明博科单点登录(SSO-SingleSignOn)的解决方案拟采用下述两种方案之一：a)CAS+LDAPb)CAS+MySQL(或其他数据库)CAS是Yale大学发起的一个开源项目，旨在为Web应用系统提供一种可靠的单点登录方法。CAS具有以下特点：·开源的企业级单点登录解决方案。·CASServer为需要独立部署的Web应用。·CASClient支持非常多的客户端(这里指单点登录系统中的各个Web应用)，包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。一、环境要求序号软件产品版本备注1Javajdk1.6.0_

2、10-rc22Tomcat5.5.273CASserver3.3http://www.jasig.org/cas4CASclient2.0.11casclient.jar5安装JDK后，需配置如下环境变量(变量名=变量值)：JAVA_HOME=C:Javajdk1.6.0_10JAVA_OPS=-Xms512M-Xmx1024m-XX:MaxNewSize=128m-XX:PermSize=64M-XX:MaxPermSize=128m二、部署CASServerCASServer是一套基于Java实现的服务，该服务以一个JavaWebApplication单独部

3、署在与servlet2.3兼容的Web服务器上，另外，由于Client与CASServer之间的交互采用Https协议，因此部署CASServer的服务器还需要支持SSL协议。最后需要扩展验证用户的接口,如DB或LDAP,以满足实际业务的需求。2.1配置Tomcat使用Https协议如果希望Tomcat支持Https，主要的工作是配置SSL协议，其配置过程和配置方法可以参考Tomcat的相关文档。不过在生成证书的过程中，会有需要用到主机名的地方，CAS建议不要使用IP地址，而要使用机器名或域名。修改文件%CATALINA_HOME%/conf/server.xml,

4、启用SSL协议：其中keystorePass,keystoreFile,truststoreFile三个参数与数字证书有关。2.2部署CASServerCASServer是一个Web应用包，将前面下载的cas-server-3.3-release.zip解开，把其中的cas-server-webapp-3.3.war拷贝到tomcat的webapps目录，并更名为ca

6、s.war。由于前面已配置好tomcat的https协议，可以重新启动tomcat，然后访问：https://localhost:8443/cas，如果能出现正常的CAS登录页面，则说明CASServer已经部署成功。虽然CASServer已经部署成功，但这只是一个缺省的实现，在实际使用的时候，还需要根据实际概况做扩展和定制，最主要的是扩展认证(Authentication)接口和CASServer的界面。2.2.1JDBC认证用户的认证信息可以保存在数据库中。将cas-server-3.3-release.zip包解开后，在modules目录下可以找到包cas-s

7、erver-support-jdbc-3.3.jar，其提供了通过JDBC连接数据库进行验证的缺省实现，基于该包的支持，只需要做一些配置工作即可实现JDBC认证。DataStore配置在文件%CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml，添加新的bean标签,MySQL配置示例如下：<