CAS est un logiciel Open Source unique sur un logiciel

CAS Solution SSO gratuite

Logiciel d'authentification multilingue avec gestion des journaux

Central Authentication Service est un outil SSO open source qui fournit des fonctionnalités d'authentification et d'autorisation à l'aide des protocoles OpenID, OAuth et SAML.

Aperçu

Les applications Web se développent rapidement et les entreprises ont tendance à cibler plusieurs domaines ayant l’intention de fournir des services et des outils. Il existe un grand nombre d’utilisateurs en augmentation de jour en jour et la sécurité des données et la gestion des données deviennent les principales préoccupations pour les entreprises. Cependant, la communauté open source a fourni de nombreuses solutions au coup de coup sur ces préoccupations, et un seul signe sur les logiciels en fait partie. CAS est un système de signe unique gratuit et open source et il utilise un protocole basé sur les billets CAS qui est exclusivement conçu pour fournir l’authentification et l’autorisation des utilisateurs. L’architecture de ce protocole est basée sur la collaboration client et serveur. CAS Server authentifie les utilisateurs et accorde l’accès aux applications. Alors que le client de ce signe unique sur la technologie prend soin de récupérer les informations des utilisateurs accordés par le serveur CAS. Ce logiciel open source prend non seulement son propre protocole CAS, mais prend également en charge les protocoles OpenID, OAuth, OpenID Connect, REST, WSFederation et SAML. CAS a un écosystème complet pour les intégrations avec des tiers qui maintient les niveaux de confiance élevés en utilisant des paires de clés publiques / privées. CAS est principalement rédigé en Java et fournit une documentation complète sur le déploiement et le développement. Il y a une communauté solide sauvegardant ce seul signe du logiciel.

Configuration requise

  • JDK 11
  • Apache Tomcat
  • Docker (facultatif)

Caractéristiques

  • Protocole OAuth V2
  • Protocole OpenID & OpenID Connect
  • Gestion des mots de passe
  • Diverses options de déploiement
  • Authentification multifactorielle
  • Multilingue
  • Connexion / déconnexion
  • De nombreux mécanismes d’authentification (par exemple Jaas, LDAP, RDBM)
  • Protocole de demandeur passif WS-Federation
  • Facile à configurer
  • Intégrations avec des tiers
  • De nombreux mécanismes d’autorisation (par exemple ABAC, heure / date, repos)
  • UI pour gérer les journaux
  • UI pour gérer la surveillance et les statistiques
  • Authentification déléguée à Facebook, Twitter et plus

Installation

Exécutez la commande suivante pour cloner le repo:

    git clone git@github.com:apereo/cas.git cas-server

Après un clone réussi, exécutez la commande suivante:

    cd cas-server

    git checkout master

Maintenant, créez la base de code via la commande suivante:

    ./gradlew build install --parallel -x test -x javadoc -x check

Vous pouvez utiliser -x 'pour sauter / ignorer entièrement une phase dans la construction. (c.-à-d. -x test, -x check). Si vous n'avez pas besoin de laisser Gradle Résoudre / mise à jour des dépendances et de nouvelles versions de modules pour vous, vous pouvez profiter de l'indicateur `` --Offline 'lorsque vous construisez, ce qui a tendance à rendre la construction beaucoup plus rapide. L'utilisation du damem Gradle est également d'une grande aide. Il doit être activé par défaut. Permettre le cache de construction de Gradle via –build-cachepeut également améliorer considérablement les temps de construction. Si vous utilisez Windows, vous pouvez trouver-dskipnpmlint = truenécessaire pour la construction en raison de la différence de fin de ligne entre le système d'exploitation Pour configurer SSL, le fichierthekeystoredoit inclure les clés privées / publics SSL qui sont émises pour votre domaine de serveur CAS. Vous devrez utiliser la commandekeytool` du JDK pour créer le stade de clés et le certificat. Les commandes suivantes peuvent servir d’exemple:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

Dans votre fichier / etc / hosts (sur Windows: C: \ Windows \ System32 \ Drivers \ etc \ hosts), vous devrez peut-être également ajouter l’entrée suivante:

    127.0.0.1 mymachine.domain.edu

Le certificat exporté hors de votre stade de clés doit également être importé dans le stage de clés mondial de la plate-forme Java:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

java_home est l’endroit où vous avez installé le JDK (c’est-à-dire / bibliothèque / java / javavirtualmachines / jdk [version] .jdk / contente / home). Exécutez les commandes suivantes à déployer:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Par défaut, CAS sera disponible sur [httpsmymachinedomAreu8443Cas] (https://href.li/?https://mymachine.domain.edu:8443/cas)

Running in docker

Pour Docker, Docker Image est situé à [Hub docker] (https://href.li/?https://hub.docker.com/r/apereo/cas/). Exécutez la commande suivante pour réduire l’image Docker:

    docker pull apereo/cas:v[A.B.C]

[a.b.c] représente la balise d’image qui est mappée à la version CAS Server.

 Français