CAS یک علامت تک منبع باز در نرم افزار است

CAS راه حل رایگان SSO

نرم افزار احراز هویت چند زبانه با مدیریت سیاههها

خدمات تأیید اعتبار مرکزی ابزاری منبع باز SSO است که با استفاده از پروتکل های OpenID ، OAuth و SAML ، ویژگی های تأیید اعتبار و مجوز را ارائه می دهد.

بررسی اجمالی

برنامه های وب به سرعت در حال رشد هستند و مشاغل تمایل دارند چندین زمینه را با اهداف ارائه خدمات و ابزارها هدف قرار دهند. تعداد زیادی از کاربران روز به روز در حال افزایش هستند و امنیت داده ها و مدیریت داده ها به نگرانی های اصلی برای مشاغل سازمانی تبدیل می شوند. با این حال ، جامعه منبع باز راه حل های بسیاری را برای کودته این نگرانی ها ارائه داده است ، و علامت واحد روی نرم افزار یکی از آنهاست. CAS یک علامت واحد منبع آزاد و آزاد در سیستم است و از پروتکل مبتنی بر بلیط CAS استفاده می کند که منحصراً برای ارائه تأیید اعتبار و مجوز کاربر ساخته شده است. معماری این پروتکل مبتنی بر همکاری مشتری و سرور است. سرور CAS کاربران را تأیید می کند و دسترسی به برنامه ها را اعطا می کند. در حالی که ، مشتری این علامت واحد بر روی فناوری از بازیابی اطلاعات کاربران اعطا شده توسط سرور CAS مراقبت می کند. این نرم افزار منبع باز نه تنها از پروتکل CAS خود پشتیبانی می کند بلکه از پروتکل های OpenID ، OAUTH ، OpenID Connect ، REST ، WSFEDERATION و SAML پشتیبانی می کند. CAS یک اکوسیستم کامل برای ادغام با اشخاص ثالث دارد که با استفاده از جفت های کلید عمومی/خصوصی ، سطح اعتماد بالایی را حفظ می کند. CAS عمدتاً در جاوا نوشته شده است و مستندات کاملی در مورد استقرار و توسعه ارائه می دهد. یک جامعه قوی وجود دارد که از این علامت واحد در نرم افزار نسخه پشتیبان تهیه می کند.

الزامات سیستم

  • JDK 11
  • Apache Tomcat
  • داکر (اختیاری)

امکانات

  • پروتکل oauth v2
  • پروتکل OpenID & OpenID Connect
  • مدیریت رمز عبور
  • گزینه های مختلف استقرار
  • احراز هویت چند عاملی
  • چند زبانه
  • ورود به سیستم / ورود به سیستم
  • بسیاری از مکانیسم های احراز هویت (به عنوان مثال JAAS ، LDAP ، RDBMS)
  • پروتکل درخواست کننده منفعل WS-Federation
  • تنظیم آسان
  • ادغام با اشخاص ثالث
  • بسیاری از مکانیسم های مجوز (به عنوان مثال ABAC ، زمان/تاریخ ، استراحت)
  • UI برای مدیریت سیاههها
  • UI برای مدیریت نظارت و آمار
  • احراز هویت به فیس بوک ، توییتر و موارد دیگر

نصب و راه اندازی

دستور زیر را برای کلون کردن repo اجرا کنید:

    git clone git@github.com:apereo/cas.git cas-server

بعد از کلون موفق ، دستور زیر را اجرا کنید:

    cd cas-server

    git checkout master

اکنون ، پایگاه کد را از طریق دستور زیر بسازید:

    ./gradlew build install --parallel -x test -x javadoc -x check

شما می توانید از -x برای پرش کامل و نادیده گرفتن یک مرحله در ساخت استفاده کنید. (یعنی -x تست" ، -x بررسی"). اگر نیازی به اجازه دادن به Gradle Netewe Vetense Vendle/Update Wustends و نسخه های جدید ماژول برای شما نیست ، می توانید هنگام ساخت ، از پرچم “-Offline” استفاده کنید که تمایل دارد ساخت و ساز را خیلی سریعتر انجام دهد. استفاده از Daemon Gradle نیز کمک بزرگی است. باید به طور پیش فرض فعال شود. فعال کردن حافظه نهان Gradle از طریق “–Build-Cache” همچنین می تواند زمان ساخت را به میزان قابل توجهی بهبود بخشد. اگر از ویندوز استفاده می کنید ، ممکن است به دلیل اختلاف پایان خط بین سیستم عامل ، `-dskipnpmlint = true" مورد نیاز ساخت را پیدا کنید برای پیکربندی SSL ، پرونده “TheKeyStore” باید شامل کلیدهای خصوصی/عمومی SSL باشد که برای دامنه سرور CAS شما صادر شده است. برای ایجاد کلیدهای کلیدی و گواهی باید از دستور «keytool» JDK استفاده کنید. دستورات زیر ممکن است به عنوان نمونه باشد:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

در پرونده /etc/hosts 'خود (در ویندوز: c: \ windows \ system32 \ درایور \ etc \ hosts’) ، ممکن است نیاز به اضافه کردن مطالب زیر داشته باشید:

    127.0.0.1 mymachine.domain.edu

گواهی صادر شده از کلیدهای شما نیز باید به کلیدهای جهانی پلت فرم جاوا وارد شود:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

جایی که java_home" جایی است که شما JDK را نصب کرده اید (یعنی /کتابخانه/java/javavirtualmachines/jdk [نسخه] .jdk/محتویات/خانه). دستورات زیر را برای استقرار اجرا کنید:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

به طور پیش فرض CA در `[httpsmymachinedomainedu8443cas] (https://href.li/؟https://mymachine.domain.edu:8443/cas) در دسترس خواهد بود.

در حال اجرا در Docker

برای Docker ، Docker Image در [قطب] (https://href.li/؟https://hub.docker.com/r/apereo/cas/) واقع شده است. دستور زیر را اجرا کنید تا تصویر Docker را پایین بیاورید:

    docker pull apereo/cas:v[A.B.C]

جایی که [A.B.C] نشان دهنده برچسب تصویر است که به نسخه سرور CAS نقشه برداری شده است.

 فارسی