CAS yra atvirojo kodo vienkartinis ženklas ant programinės įrangos

CAS Nemokamas SSO sprendimas

Daugiakalbė autentifikavimo programinė įranga su žurnalų valdymu

Centrinė autentifikavimo paslauga yra atvirojo kodo SSO įrankis, teikiantis autentifikavimo ir autorizacijos funkcijas, naudojant „OpenID“, „OAuth“ ir „SAML“ protokolus.

Apžvalga

Žiniatinklio programos sparčiai auga, o verslas linkęs nukreipti keletą sričių, norėdamos teikti paslaugas ir įrankius. Daugybė vartotojų kasdien didėja, o duomenų saugumas ir duomenų valdymas tampa pagrindiniais įmonių verslo rūpesčiais. Tačiau atvirojo kodo bendruomenė pateikė daugybę sprendimų perversmui šiems rūpesčiams, o vienas iš jų yra vienas iš jų. CAS yra nemokamas ir atvirojo kodo vienkartinis ženklas sistemoje. Jis naudoja „Cas“, kuris yra bilietų pagrįstas protokolas, kuris yra sukurtas tik vartotojo autentifikavimui ir autorizacijai užtikrinti. Šio protokolo architektūra yra pagrįsta kliento ir serverio bendradarbiavimu. „Cas Server“ autentifikuoja vartotojus ir suteikia prieigą prie programų. Tuo tarpu šio vienkartinio technologijos ženklo klientas rūpinasi CAS serverio suteiktos vartotojų informacijos gavimo informacija. Ši atvirojo kodo programinė įranga ne tik palaiko savo CAS protokolą, bet ir palaiko „OpenID“, „OAuth“, „OpenID Connect“, „REST“, „WSFederation“ ir SAML protokolus. CAS turi visą integracijų su trečiosiomis šalimis ekosistemą, kuri palaiko aukštą pasitikėjimo lygį, naudodama viešąsias/privačias raktų poras. CAS daugiausia rašoma „Java“ ir pateikia išsamius dokumentus apie diegimą ir plėtrą. Yra stipri bendruomenė, palaikanti šį vieną ženklą ant programinės įrangos.

Sistemos reikalavimai

  • JDK 11
  • „Apache Tomcat“
  • Dokas (neprivaloma)

Funkcijos

  • OAUTH V2 protokolas
  • „OpenID“ ir „OpenID Connect“ protokolas
  • Slaptažodžio valdymas
  • Įvairios diegimo parinktys
  • Daugiafaktorinis autentifikavimas
  • Daugiakalbis
  • Prisijungimas / atsijungimas
  • Daugybė autentifikavimo mechanizmų (pvz., JaaS, LDAP, RDBMS)
  • WS federacijos pasyvaus prašytojo protokolas
  • Lengva nustatyti
  • Integracijos su trečiosiomis šalimis
  • Daugybė autorizacijos mechanizmų (pvz., ABAC, laikas/data, poilsis)
  • UI, kad būtų galima valdyti žurnalus
  • UI, kad būtų galima valdyti stebėjimą ir statistiką
  • Deleguotas autentifikavimas „Facebook“, „Twitter“ ir dar daugiau

diegimas

Paleiskite šią komandą, kad klonuotumėte repo:

    git clone git@github.com:apereo/cas.git cas-server

Po sėkmingo klono paleiskite šią komandą:

    cd cas-server

    git checkout master

Dabar sukurkite kodų bazę naudodami šią komandą:

    ./gradlew build install --parallel -x test -x javadoc -x check

Norėdami visiškai praleisti/ignoruoti konstrukcijos fazę, galite naudoti „-x“. (t. Y. -x testas, -x Check`). Jei jums nereikia leisti „Gradle“ išspręsti/atnaujinti priklausomybes ir naujas modulio versijas, galite pasinaudoti „–offline“ vėliavos pranašumais, kai statote, kuri linkusi padaryti pastatymą daug greičiau. Taip pat didelė pagalba yra „Gradle Daemon“. Jis turėtų būti įjungtas pagal numatytuosius nustatymus. Įgalinus „Gradle“ kūrimo talpyklą naudojant „-Build-Cache“, taip pat gali žymiai pagerinti kūrimo laiką. Jei naudojate „Windows“, galite rasti „-dskipnpmlint = true“, reikalingą statybai dėl eilutės pabaigos skirtumo tarp OS Norėdami konfigūruoti SSL, faile „TheKeyStore“ turi būti įtrauktas SSL privatus/viešas raktas, išduotas jūsų CAS serverio domenui. Norėdami sukurti klaviatūros ir sertifikatą, turėsite naudoti JDK komandą „KeyTool“. Šios komandos gali būti pavyzdys:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

Savo „/etc/hosts“ faile („Windows“: `C: \ Windows \ System32 \ tvarkyklės \ etc \ Hosts“) taip pat gali tekti pridėti šį įrašą:

    127.0.0.1 mymachine.domain.edu

Iš jūsų klaviatūros eksportuoto sertifikato taip pat reikia importuoti į „Java“ platformos pasaulinį klaviatūrą:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

kur „java_home“ yra ten, kur įdiegėte JDK (t. Vykdykite šias komandas diegti:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Pagal numatytuosius nustatymus CAS bus galima įsigyti adresu [httpsmymachinedomainedu8443cas] (https://href.li/?https://maymain.domain.edu:8443/cas)

Bėgimas Docker

„Docker“, „Docker“ vaizdas yra [„Docker Hub“] (https://href.li/?https://hub.docker.com/r/apereo/cas/). Vykdykite šią komandą, kad nuleistumėte „Docker“ vaizdą:

    docker pull apereo/cas:v[A.B.C]

kur [A.B.C] žymi vaizdo žymą, susietą su CAS serverio versija.

 Latviski