CAS è un singolo segno open source sul software

CAS Soluzione SSO gratuita

Software di autenticazione multilingue con gestione dei registri

Il servizio di autenticazione centrale è uno strumento SSO open source che fornisce funzionalità di autenticazione e autorizzazione utilizzando protocolli OpenID, OAuth e SAML.

Panoramica ### ** ** Le applicazioni Web sono in rapida crescita e le aziende tendono a colpire diverse aree con le intenzioni di fornire servizi e strumenti. C’è un numero enorme di utenti che aumentano di giorno in giorno e la sicurezza dei dati e la gestione dei dati stanno diventando le principali preoccupazioni per le aziende aziendali. Tuttavia, la comunità open source ha fornito molte soluzioni al colpo di stato di queste preoccupazioni e il singolo segno sul software è uno di questi. CAS è un singolo segno sul sistema gratuito e open source e utilizza CAS un protocollo basato sui biglietti che è esclusivamente creato per fornire autenticazione e autorizzazione dell’utente. L’architettura di questo protocollo si basa sulla collaborazione client e server. Il server CAS autentica gli utenti e concede l’accesso alle applicazioni. Considerando che il cliente di questo unico segno sulla tecnologia si occupa del recupero delle informazioni degli utenti concessi dal server CAS. Questo software open source non solo supporta il proprio protocollo CAS, ma supporta anche protocolli OpenID, OAuth, OpenID Connect, REST, WSFederation e SAML. CAS ha un ecosistema completo per le integrazioni con terzi che mantengono alti livelli di fiducia utilizzando coppie di chiavi pubbliche/private. CAS è scritto principalmente in Java e fornisce una documentazione completa in merito alla distribuzione e allo sviluppo. C’è una forte comunità che esegue il backup di questo singolo cartello sul software.

Requisiti di sistema

  • JDK 11
  • Apache Tomcat
  • Docker (opzionale)

Caratteristiche

  • Protocollo Oauth v2
  • Protocollo OpenID & OpenId Connect
  • Gestione delle password
  • Varie opzioni di distribuzione
  • Autenticazione multifattore
  • Multilingue
  • Accesso / firma
  • Molti meccanismi di autenticazione (ad esempio Jaas, LDAP, RDBMS)
  • Protocollo di richiesta passivo-federazione WS
  • Facile da configurare
  • Integrazioni con terze parti
  • Molti meccanismi di autorizzazione (ad es. ABAC, ora/data, riposo)
  • UI per gestire i registri
  • UI per gestire il monitoraggio e le statistiche
  • Autenticazione delegata su Facebook, Twitter e altro ancora

Installazione

Esegui il seguente comando per clonare il repository:

    git clone git@github.com:apereo/cas.git cas-server

Dopo clone corretto, eseguire il seguente comando:

    cd cas-server

    git checkout master

Ora, crea la base di codice tramite il seguente comando:

    ./gradlew build install --parallel -x test -x javadoc -x check

Puoi usare -x per saltare completamente/ignorare una fase nella build. (cioè -x test, -x check). Se non hai bisogno di lasciare che Gradle risolva/aggiorni le dipendenze e le nuove versioni del modulo per te, puoi sfruttare il flag --offline quando si costruisce che tende a far andare la costruzione molto più velocemente. Anche usare il demone gradle è di grande aiuto. Dovrebbe essere abilitato per impostazione predefinita. Abilitare la cache di build di Gradle tramite --Build-Cache può anche migliorare significativamente i tempi di costruzione. Se si utilizza Windows, è possibile trovare -dskipnpmlint = true necessario per la build a causa della differenza di fine della linea tra OS Per la configurazione di SSL, il file TheKeystore deve includere le chiavi private/pubbliche SSL emesse per il dominio del server CAS. Dovrai utilizzare il comando `` keytool ‘di JDK per creare il keystore e il certificato. I seguenti comandi possono servire da esempio:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

Nel tuo file /etc/hosts (su Windows: C: \ Windows \ System32 \ driver \ etc \ hosts), potrebbe anche essere necessario aggiungere la seguente voce:

    127.0.0.1 mymachine.domain.edu

Il certificato esportato fuori dal tasto deve essere importato anche nel keystore globale della piattaforma Java:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

dove java_home è dove hai installato JDK (ovvero/biblioteca/java/javavirtualmachines/jdk [versione] .jdk/contenuti/home). Eseguire i seguenti comandi da distribuire:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Per impostazione predefinita CAS sarà disponibile su [httpsmymachinedomainedu8443cas] (https://href.li/?https://mymachine.domain.edu:8443/cas)

in esecuzione in docker

Per Docker, Docker Image si trova su [Docker Hub] (https://href.li/?https://hub.docker.com/r/apereo/cas/). Esegui il comando seguente per abbattere l’immagine Docker:

    docker pull apereo/cas:v[A.B.C]

dove [A.B.C] rappresenta il tag immagine mappato alla versione del server CAS.

 Italiano