欢迎来到天天文库
浏览记录
ID:8804549
大小:111.50 KB
页数:8页
时间:2018-04-08
《sso配置和应用说明》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、SSO配置和应用说明博科单点登录(SSO-SingleSignOn)的解决方案拟采用下述两种方案之一:a)CAS+LDAPb)CAS+MySQL(或其他数据库)CAS是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法。CAS具有以下特点:·开源的企业级单点登录解决方案。·CASServer为需要独立部署的Web应用。·CASClient支持非常多的客户端(这里指单点登录系统中的各个Web应用),包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。一、环境要求序号软件产品版本备注1Javajdk1.6.0_
2、10-rc22Tomcat5.5.273CASserver3.3http://www.jasig.org/cas4CASclient2.0.11casclient.jar5安装JDK后,需配置如下环境变量(变量名=变量值):JAVA_HOME=C:Javajdk1.6.0_10JAVA_OPS=-Xms512M-Xmx1024m-XX:MaxNewSize=128m-XX:PermSize=64M-XX:MaxPermSize=128m二、部署CASServerCASServer是一套基于Java实现的服务,该服务以一个JavaWebApplication单独部
3、署在与servlet2.3兼容的Web服务器上,另外,由于Client与CASServer之间的交互采用Https协议,因此部署CASServer的服务器还需要支持SSL协议。最后需要扩展验证用户的接口,如DB或LDAP,以满足实际业务的需求。2.1配置Tomcat使用Https协议如果希望Tomcat支持Https,主要的工作是配置SSL协议,其配置过程和配置方法可以参考Tomcat的相关文档。不过在生成证书的过程中,会有需要用到主机名的地方,CAS建议不要使用IP地址,而要使用机器名或域名。修改文件%CATALINA_HOME%/conf/server.xml,
4、启用SSL协议:5、"disableUploadTimeout="true"acceptCount="100"scheme="https"secure="true"clientAuth="false"sslProtocol="TLS"/>其中keystorePass,keystoreFile,truststoreFile三个参数与数字证书有关。2.2部署CASServerCASServer是一个Web应用包,将前面下载的cas-server-3.3-release.zip解开,把其中的cas-server-webapp-3.3.war拷贝到tomcat的webapps目录,并更名为ca6、s.war。由于前面已配置好tomcat的https协议,可以重新启动tomcat,然后访问:https://localhost:8443/cas,如果能出现正常的CAS登录页面,则说明CASServer已经部署成功。虽然CASServer已经部署成功,但这只是一个缺省的实现,在实际使用的时候,还需要根据实际概况做扩展和定制,最主要的是扩展认证(Authentication)接口和CASServer的界面。2.2.1JDBC认证用户的认证信息可以保存在数据库中。将cas-server-3.3-release.zip包解开后,在modules目录下可以找到包cas-s7、erver-support-jdbc-3.3.jar,其提供了通过JDBC连接数据库进行验证的缺省实现,基于该包的支持,只需要做一些配置工作即可实现JDBC认证。DataStore配置在文件%CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml,添加新的bean标签,MySQL配置示例如下:<
5、"disableUploadTimeout="true"acceptCount="100"scheme="https"secure="true"clientAuth="false"sslProtocol="TLS"/>其中keystorePass,keystoreFile,truststoreFile三个参数与数字证书有关。2.2部署CASServerCASServer是一个Web应用包,将前面下载的cas-server-3.3-release.zip解开,把其中的cas-server-webapp-3.3.war拷贝到tomcat的webapps目录,并更名为ca
6、s.war。由于前面已配置好tomcat的https协议,可以重新启动tomcat,然后访问:https://localhost:8443/cas,如果能出现正常的CAS登录页面,则说明CASServer已经部署成功。虽然CASServer已经部署成功,但这只是一个缺省的实现,在实际使用的时候,还需要根据实际概况做扩展和定制,最主要的是扩展认证(Authentication)接口和CASServer的界面。2.2.1JDBC认证用户的认证信息可以保存在数据库中。将cas-server-3.3-release.zip包解开后,在modules目录下可以找到包cas-s
7、erver-support-jdbc-3.3.jar,其提供了通过JDBC连接数据库进行验证的缺省实现,基于该包的支持,只需要做一些配置工作即可实现JDBC认证。DataStore配置在文件%CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml,添加新的bean标签,MySQL配置示例如下:<
此文档下载收益归作者所有