CAS is een open source single -bord op software

CAS Gratis SSO -oplossing

Multilingual authenticatiesoftware met logs management

Central Authentication Service is een open source SSO -tool die authenticatie- en autorisatiefuncties biedt met behulp van OpenID-, OAuth- en SAML -protocollen.

CAS is een open source single -bord op software

CAS

GitHub

Overzicht

Webtoepassingen groeien snel en bedrijven hebben de neiging om verschillende gebieden te richten met intenties om diensten en hulpmiddelen te bieden. Er is een groot aantal gebruikers die met de dag toenemen en gegevensbeveiliging en gegevensbeheer worden de belangrijkste zorgen voor bedrijfsbedrijven. De open source -community heeft echter veel oplossingen voor coups opgeleverd, en een enkel teken op software is daar een van. CAS is een gratis en open source enkel teken op systeem en het gebruikt CAS een ticket-gebaseerd protocol dat exclusief is gebouwd om gebruikersauthenticatie en autorisatie te bieden. De architectuur van dit protocol is gebaseerd op client- en server -samenwerking. CAS Server authenticeert gebruikers en verleent toegang tot de applicaties. Terwijl de client van dit enkele teken op technologie zorgt voor het ophalen van informatie over de gebruikers die zijn verleend door de CAS -server. Deze open source software ondersteunt niet alleen zijn eigen CAS -protocol, maar ondersteunt ook OpenID, OAuth, OpenID Connect, REST, WSFederation en SAML -protocollen. CAS heeft een compleet ecosysteem voor de integraties met derden die de hoge vertrouwensniveaus onderhouden door openbare/private sleutelparen te gebruiken. CAS is voornamelijk geschreven in Java en biedt uitgebreide documentatie met betrekking tot implementatie en ontwikkeling. Er is een sterke community die dit enkel teken op software ondersteunt.

Systeem vereisten

  • JDK 11
  • Apache Tomcat
  • Docker (optioneel)

Functies

  • OAuth V2 -protocol
  • OpenID & OpenId Connect -protocol
  • Wachtwoordbeheer
  • Verschillende implementatie -opties
  • Multifactor -authenticatie
  • Meertalig
  • Aanmelden / afmelden
  • Veel authenticatiemechanismen (bijv. JAAS, LDAP, RDBMS)
  • WS-FEDERATIE PASSIEVE VERKOOPPROTOCOL
  • Eenvoudig in te stellen
  • Integraties met derden
  • Veel autorisatiemechanismen (bijv. Abac, tijd/datum, rust)
  • UI om logs te beheren
  • UI om monitoring en statistieken te beheren
  • Delegeerde authenticatie aan Facebook, Twitter en meer

Installatie

Voer de volgende opdracht uit om de repo te klonen:

    git clone git@github.com:apereo/cas.git cas-server

Voer na een succesvolle kloon de volgende opdracht uit:

    cd cas-server

    git checkout master

Bouw nu de codebase op via de volgende opdracht:

    ./gradlew build install --parallel -x test -x javadoc -x check

U kunt -x gebruiken om een ​​fase in de build volledig over te slaan/negeren. (d.w.z. -x test, -x check). Als u Gradle niet nodig hebt om afhankelijkheden en nieuwe moduleversies voor u op te lossen/bijwerken, kunt u profiteren van de vlag --offline wanneer u bouwt, waardoor de build veel sneller gaat. Het gebruik van de gradle -daemon is ook een grote hulp. Het moet standaard worden ingeschakeld. Het inschakelen van de build-cache van Gradle via -build-cache kan ook de bouwtijden aanzienlijk verbeteren. Als u Windows gebruikt, vindt u mogelijk -dskipnpmlint = true nodig voor de build vanwege het eindverschil van het lijnuiteinde tussen OS Voor het configureren van SSL moet het bestand TheKeyStore de SSL -private/openbare toetsen bevatten die zijn uitgegeven voor uw CAS -serverdomein. U moet de opdracht keytool van de JDK gebruiken om de keystore en het certificaat te maken. De volgende opdrachten kunnen als voorbeeld dienen:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

In uw /etc/hosts -bestand (op Windows: C: \ Windows \ System32 \ Drivers \ etc \ hosts)), moet u mogelijk ook de volgende invoer toevoegen:

    127.0.0.1 mymachine.domain.edu

Het certificaat dat wordt geëxporteerd vanuit uw keystore moet ook worden geïmporteerd in de wereldwijde Keystore van het Java -platform:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

Waar java_home is waar je de JDK hebt geïnstalleerd (d.w.z.`/bibliotheek/java/javavirtualMachines/jdk [versie] .jdk/inhoud/home ‘). Voer de volgende opdrachten uit om te implementeren:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Standaard is CAS beschikbaar op [HTTPSMYMACHINEDOMAndu8443CAS] (https://href.li/?https://mymachine.domain.edu:8443/cas) `` `

uitgevoerd in Docker

Voor Docker bevindt Docker Image zich op [Docker Hub] (https://href.li/?https://hub.docker.com/r/apereo/cas/). Voer de volgende opdracht uit om de Docker -afbeelding naar beneden te halen:

    docker pull apereo/cas:v[A.B.C]

waarbij [A.B.C] de afbeeldingstag weergeeft die wordt toegewezen aan de CAS -serverversie.

Ontdekken

Mogelijk vindt u de volgende links relevant:

Automatiseer bedrijfsactiviteiten met behulp van gratis en open source software

Alles wat u moet weten over Twofactor Authentication 2FA

Hoe u het SSO -systeem kunt benutten voor een betere bedrijfsgroei

Top 5 open source single single Signon -software in het jaar 2021

 Nederlands