CAS सॉफ्टवेयर पर एक ओपन सोर्स सिंगल साइन है

CAS नि: शुल्क एसएसओ समाधान

लॉग प्रबंधन के साथ बहुभाषी प्रमाणीकरण सॉफ्टवेयर

केंद्रीय प्रमाणीकरण सेवा एक ओपन सोर्स एसएसओ टूल है जो OpenID, OAUTH और SAML प्रोटोकॉल का उपयोग करके प्रमाणीकरण और प्राधिकरण सुविधाएँ प्रदान करता है।

CAS सॉफ्टवेयर पर एक ओपन सोर्स सिंगल साइन है

CAS

GitHub

अवलोकन

वेब एप्लिकेशन तेजी से बढ़ रहे हैं और व्यवसाय सेवाओं और उपकरणों को प्रदान करने के इरादों के साथ कई क्षेत्रों को लक्षित करते हैं। दिन -प्रतिदिन बढ़ने वाले उपयोगकर्ताओं की एक बड़ी संख्या है और डेटा सुरक्षा और डेटा प्रबंधन उद्यम व्यवसायों के लिए मुख्य चिंताएं बन रहे हैं। हालांकि, खुले स्रोत समुदाय ने इन चिंताओं को तख्तापलट करने के लिए कई समाधान प्रदान किए हैं, और सॉफ्टवेयर पर एकल संकेत उनमें से एक है। CAS सिस्टम पर एक स्वतंत्र और खुला स्रोत एकल संकेत है और यह CAS एक टिकट-आधारित प्रोटोकॉल का उपयोग करता है जो विशेष रूप से उपयोगकर्ता प्रमाणीकरण और प्राधिकरण प्रदान करने के लिए बनाया गया है। इस प्रोटोकॉल की वास्तुकला क्लाइंट और सर्वर सहयोग पर आधारित है। CAS सर्वर उपयोगकर्ताओं को प्रमाणित करता है और अनुप्रयोगों तक पहुंच प्रदान करता है। जबकि, प्रौद्योगिकी पर इस एकल संकेत का ग्राहक CAS सर्वर द्वारा दी गई उपयोगकर्ताओं की जानकारी प्राप्त करने का ध्यान रखता है। यह ओपन सोर्स सॉफ्टवेयर न केवल अपने स्वयं के CAS प्रोटोकॉल का समर्थन करता है, बल्कि OpenID, OAuth, OpenID कनेक्ट, REST, WSFEDERATION और SAML प्रोटोकॉल का भी समर्थन करता है। CAS में तीसरे पक्षों के साथ एकीकरण के लिए एक पूर्ण पारिस्थितिकी तंत्र है जो सार्वजनिक/निजी कुंजी जोड़े का उपयोग करके उच्च विश्वास के स्तर को बनाए रखता है। CAS मुख्य रूप से जावा में लिखा गया है और तैनाती और विकास के बारे में व्यापक प्रलेखन प्रदान करता है। सॉफ्टवेयर पर इस एकल संकेत का समर्थन करने वाला एक मजबूत समुदाय है।

सिस्टम आवश्यकताएं

  • JDK 11
  • अपाचे टॉमकैट
  • डॉकर (वैकल्पिक)

विशेषताएँ

  • OAUTH V2 प्रोटोकॉल
  • OpenID और OpenID कनेक्ट प्रोटोकॉल
  • पासवर्ड प्रबंधन
  • विभिन्न परिनियोजन विकल्प
  • बहुक्रियाकर्ता प्रमाणीकरण
  • बहुभाषी
  • साइन-इन / साइन-आउट
  • कई प्रमाणीकरण तंत्र (जैसे JAAS, LDAP, RDBMS)
  • WS-FEDERATION PASSIVE REQUESTOR प्रोटोकॉल
  • सेट-अप करना आसान है
  • तृतीय पक्षों के साथ एकीकरण
  • कई प्राधिकरण तंत्र (जैसे ABAC, समय/तारीख, आराम)
  • लॉग का प्रबंधन करने के लिए यूआई
  • निगरानी और आँकड़े का प्रबंधन करने के लिए यूआई
  • फेसबुक, ट्विटर और अधिक के लिए प्रतिनिधि प्रमाणीकरण

स्थापना

रेपो को क्लोन करने के लिए निम्न कमांड चलाएं:

    git clone git@github.com:apereo/cas.git cas-server

सफल क्लोन के बाद, निम्न कमांड चलाएं:

    cd cas-server

    git checkout master

अब, निम्न कमांड के माध्यम से कोडबेस का निर्माण करें:

    ./gradlew build install --parallel -x test -x javadoc -x check

आप बिल्ड में एक चरण को पूरी तरह से छोड़/अनदेखा करने के लिए -x का उपयोग कर सकते हैं। (यानी -x टेस्ट, -x चेक)। यदि आपको अपने लिए ग्रैडल को हल/अद्यतन निर्भरता और नए मॉड्यूल संस्करणों को अपडेट करने की आवश्यकता नहीं है, तो आप निर्माण करते समय --offline ध्वज का लाभ उठा सकते हैं, जो निर्माण को बहुत तेजी से बनाने के लिए जाता है। ग्रेडल डेमॉन का उपयोग करना भी एक बड़ी मदद है। इसे डिफ़ॉल्ट रूप से सक्षम किया जाना चाहिए। -बिल्ड-कैश के माध्यम से ग्रेडल के बिल्ड कैश को सक्षम करने से भी निर्माण समय में काफी सुधार हो सकता है। यदि आप विंडोज़ का उपयोग कर रहे हैं, तो आपको -dskipnpmlint = true पा सकते हैं SSL को कॉन्फ़िगर करने के लिए, thekeystore फ़ाइल में SSL निजी/सार्वजनिक कुंजी शामिल होनी चाहिए जो आपके CAS सर्वर डोमेन के लिए जारी की जाती है। आपको कीस्टोर और प्रमाणपत्र बनाने के लिए JDK के keytool कमांड का उपयोग करना होगा। निम्नलिखित आदेश एक उदाहरण के रूप में काम कर सकते हैं:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

आपके /etc/hosts फ़ाइल में (विंडोज पर: C: \ Windows \ System32 \ Drivers \ etc \ hosts), आपको निम्नलिखित प्रविष्टि को जोड़ने की भी आवश्यकता हो सकती है:

    127.0.0.1 mymachine.domain.edu

आपके कीस्टोर से निर्यात किए गए प्रमाण पत्र को जावा प्लेटफ़ॉर्म के ग्लोबल कीस्टोर में भी आयात किया जाना चाहिए:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

जहाँ java_home वह है जहाँ आपके पास JDK स्थापित है (यानी/लाइब्रेरी/java/javavirtualmachines/jdk [संस्करण] .jdk/contents/home)। तैनाती के लिए निम्नलिखित आदेशों को निष्पादित करें:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

डिफ़ॉल्ट रूप से कैस [httpsmymachinedomedu8443cas] (https://href.li/?https://mymachine.domain.edu:8443/cas) पर उपलब्ध होगा

डॉकर में चल रहा है

डॉकर के लिए, डॉकर छवि [डॉकर हब] (https://href.li/?https://hub.docker.com/r/apereo/cas/) पर स्थित है। डॉकर छवि को नीचे खींचने के लिए निम्न कमांड चलाएं:

    docker pull apereo/cas:v[A.B.C]

जहां [A.B.C] उस छवि टैग का प्रतिनिधित्व करता है जो CAS सर्वर संस्करण में मैप किया जाता है।

अन्वेषण करना

आपको निम्नलिखित लिंक प्रासंगिक मिल सकते हैं:

मुफ्त और खुले स्रोत सॉफ़्टवेयर का उपयोग करके व्यवसाय संचालन को स्वचालित करें

सब कुछ आपको twofactor प्रमाणीकरण 2FA के बारे में जानना आवश्यक है

बेहतर व्यावसायिक विकास के लिए एसएसओ प्रणाली का लाभ कैसे उठाने के लिए

वर्ष 2021 में शीर्ष 5 ओपन सोर्स सिंगल साइनॉन सॉफ्टवेयर

 हिन्दी