CAS adalah tanda tunggal open source pada perangkat lunak

CAS Solusi SSO gratis

Perangkat lunak otentikasi multibahasa dengan manajemen log

Central Authentication Service adalah alat SSO open source yang menyediakan fitur otentikasi dan otorisasi menggunakan protokol OpenID, OAuth, dan SAML.

CAS adalah tanda tunggal open source pada perangkat lunak

CAS

GitHub

Ringkasan

Aplikasi web berkembang pesat dan bisnis cenderung menargetkan beberapa area dengan niat untuk menyediakan layanan dan alat. Ada sejumlah besar pengguna yang meningkat dari hari ke hari dan keamanan data dan manajemen data menjadi perhatian utama bagi bisnis perusahaan. Namun, komunitas open source telah memberikan banyak solusi untuk kudeta kekhawatiran ini, dan tanda tunggal pada perangkat lunak adalah salah satunya. CAS adalah tanda tunggal gratis dan open source pada sistem dan menggunakan CAS protokol berbasis tiket yang secara eksklusif dibangun untuk memberikan otentikasi dan otorisasi pengguna. Arsitektur protokol ini didasarkan pada kolaborasi klien dan server. CAS Server mengotentikasi pengguna dan memberikan akses ke aplikasi. Sedangkan, klien dari tanda tunggal ini pada teknologi menangani pengambilan informasi pengguna yang diberikan oleh server CAS. Perangkat lunak open source ini tidak hanya mendukung protokol CAS sendiri tetapi juga mendukung protokol OpenID, OAuth, OpenId Connect, Istirahat, WSFederation, dan SAML. CAS memiliki ekosistem lengkap untuk integrasi dengan pihak ketiga yang mempertahankan tingkat kepercayaan yang tinggi dengan menggunakan pasangan kunci publik/swasta. CAS terutama ditulis dalam Java dan memberikan dokumentasi komprehensif mengenai penyebaran dan pengembangan. Ada komunitas yang kuat mendukung tanda tunggal ini pada perangkat lunak.

Persyaratan sistem

  • JDK 11
  • Apache Tomcat
  • Docker (opsional)

Fitur

  • OAuth V2 Protokol
  • Protokol OpenID & OpenID Connect
  • Manajemen Kata Sandi
  • Berbagai opsi penempatan
  • Otentikasi multifaktor
  • Multibahasa
  • Masuk / Masuk
  • Banyak mekanisme otentikasi (mis. Jaas, LDAP, RDBMS)
  • Protokol pemohon pasif-federasi WS
  • Mudah diatur
  • Integrasi dengan pihak ketiga
  • Banyak mekanisme otorisasi (mis. Abac, waktu/tanggal, istirahat)
  • UI untuk mengelola log
  • UI untuk mengelola pemantauan dan statistik
  • Delegasi otentikasi ke Facebook, Twitter dan banyak lagi

Instalasi

Jalankan perintah berikut untuk mengkloning repo:

    git clone git@github.com:apereo/cas.git cas-server

Setelah klon yang berhasil, jalankan perintah berikut:

    cd cas-server

    git checkout master

Sekarang, bangun basis kode melalui perintah berikut:

    ./gradlew build install --parallel -x test -x javadoc -x check

Anda dapat menggunakan -x untuk sepenuhnya melewatkan/mengabaikan fase dalam build. (mis. -x test, -x check). Jika Anda tidak perlu membiarkan gradle menyelesaikan/memperbarui dependensi dan versi modul baru untuk Anda, Anda dapat memanfaatkan bendera --offline ketika Anda membangun yang cenderung membuat build berjalan jauh lebih cepat. Menggunakan Daemon Gradle juga sangat membantu. Itu harus diaktifkan secara default. Mengaktifkan Cache Build Gradle melalui --Build-Cache juga dapat secara signifikan meningkatkan waktu pembangunan. Jika Anda menggunakan Windows, Anda dapat menemukan -dskipnpmlint = true yang diperlukan untuk build karena perbedaan akhir antara OS Untuk mengonfigurasi SSL, file theKeystore harus menyertakan kunci pribadi/publik SSL yang dikeluarkan untuk domain server CAS Anda. Anda perlu menggunakan perintah keytool dari JDK untuk membuat keystore dan sertifikat. Perintah berikut dapat berfungsi sebagai contoh:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

Dalam file /etc/hosts Anda (di Windows: C: \ Windows \ System32 \ Drivers \ etc \ hosts), Anda juga perlu menambahkan entri berikut:

    127.0.0.1 mymachine.domain.edu

Sertifikat yang diekspor keluar dari keystore Anda juga perlu diimpor ke Keystore global platform Java:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

Di mana java_home adalah tempat Anda menginstal JDK (yaitu/library/java/javavirtualmachines/jdk [versi] .jdk/konten/home). Jalankan perintah berikut untuk digunakan:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Secara default CAS akan tersedia di [httpsmymachinedomainedu8443cas] (https://href.li/?https://mymachine.domain.edu:8443/cas)

Berlari di Docker

Untuk Docker, Docker Image terletak di [Hub Docker] (https://href.li/?https://hub.docker.com/r/apereo/cas/). Jalankan perintah berikut untuk menarik gambar Docker:

    docker pull apereo/cas:v[A.B.C]

di mana [A.B.C] mewakili tag gambar yang dipetakan ke versi server CAS.

Mengeksplorasi

Anda mungkin menemukan tautan berikut yang relevan:

Otomatis Operasi Bisnis Menggunakan Perangkat Lunak Sumber Gratis dan Terbuka

Semua yang perlu Anda ketahui tentang TwoFactor Authentication 2FA

Cara memanfaatkan sistem SSO untuk pertumbuhan bisnis yang lebih baik

Top 5 Open Source Single Signon Software Pada tahun 2021

 Indonesia