CAS är en öppen källkodssignal på programvara

CAS Gratis SSO -lösning

Flerspråkig autentiseringsprogramvara med loggarhantering

Central Authentication Service är ett Open Source SSO -verktyg som tillhandahåller autentiserings- och auktorisationsfunktioner med OpenID-, OAuth- och SAML -protokoll.

CAS är en öppen källkodssignal på programvara

CAS

GitHub

Översikt

Webbapplikationer växer snabbt och företag tenderar att rikta in sig på flera områden med avsikter att tillhandahålla tjänster och verktyg. Det finns ett stort antal användare som ökar dagen för dag och datasäkerhet och datahantering blir de viktigaste problemen för företagsföretag. Open Source -samhället har emellertid tillhandahållit många lösningar för att kupp till dessa problem, och enstaka tecken på programvara är en av dem. CAS är ett gratis och öppen källkodstecken på systemet och använder CAS ett biljettbaserat protokoll som uteslutande är byggt för att ge användarverifiering och auktorisation. Arkitekturen för detta protokoll är baserad på klient- och serversamarbete. CAS -server autentiserar användare och ger åtkomst till applikationerna. Medan klienten för detta enda tecken på teknik tar hand om att hämta information om de användare som beviljats ​​av CAS -servern. Denna öppen källkodsprogramvara stöder inte bara sitt eget CAS -protokoll utan stöder också OpenID, OAuth, OpenID Connect, REST, WSFEDERATION och SAML -protokoll. CAS har ett komplett ekosystem för integrationerna med tredje parter som upprätthåller de höga förtroendenivåerna genom att använda offentliga/privata nyckelpar. CAS är huvudsakligen skriven i Java och ger omfattande dokumentation om distribution och utveckling. Det finns ett starkt samhälle som säkerhetskopierar detta enda skylt på programvara.

Systemkrav

  • JDK 11
  • Apache Tomcat
  • Docker (valfritt)

Funktioner

  • Oauth v2 -protokoll
  • OpenID & OpenID Connect -protokollet
  • Lösenordshantering
  • Olika distributionsalternativ
  • Multifaktorautentisering
  • Flerspråkig
  • Inloggning / inloggning
  • Många autentiseringsmekanismer (t.ex. Jaas, LDAP, RDBMS)
  • WS-Federation Passive Requestor Protocol
  • Lätt att installera
  • Integrationer med tredje part
  • Många auktorisationsmekanismer (t.ex. ABAC, tid/datum, vila)
  • UI för att hantera loggar
  • UI för att hantera övervakning och statistik
  • Delegerad autentisering till Facebook, Twitter och mer

Installation

Kör följande kommando för att klona repo:

    git clone git@github.com:apereo/cas.git cas-server

Kör följande kommando efter framgångsrik klon:

    cd cas-server

    git checkout master

Bygg nu kodbasen via följande kommando:

    ./gradlew build install --parallel -x test -x javadoc -x check

Du kan använda -x för att helt hoppa över/ignorera en fas i byggnaden. (dvs -x test, -x check). Om du inte behöver låta Gradle lösa/uppdatera beroenden och nya modulversioner för dig, kan du dra nytta av flaggan “-Offline” när du bygger vilket tenderar att få byggnaden att gå mycket snabbare. Att använda Gradle Daemon är också en stor hjälp. Det bör aktiveras som standard. Att aktivera Gradles Build Cache via -Build-Cache kan också förbättra byggtiderna avsevärt. Om du använder Windows kan du hitta -dskipnpmlint = true som behövs för byggnaden på grund av linjeändskillnad mellan OS För att konfigurera SSL måste filen “TheKeyStore” inkludera SSL -privata/offentliga nycklar som utfärdas för din CAS -serverdomän. Du måste använda kommandot “Keytool” för JDK för att skapa keystore och certifikat. Följande kommandon kan fungera som ett exempel:

    keytool -genkey -alias cas -keyalg RSA -validity 999 -keystore /etc/cas/thekeystore -ext san=dns:$REPLACE_WITH_FULL_MACHINE_NAME

I din /etc/hosts -fil (på Windows: C: \ Windows \ System32 \ Drivers \ Etc \ Hosts) kan du också behöva lägga till följande post:

    127.0.0.1 mymachine.domain.edu

Certifikatet som exporteras från din keystore måste också importeras till Java -plattformens globala keystore:

    keytool -export -file /etc/cas/config/cas.crt -keystore /etc/cas/thekeystore -alias cas
    sudo keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore $JAVA_HOME/jre/lib/security/cacerts

Där java_home är där du har JDK installerad (dvs ‘/bibliotek/java/javirtualmachines/jdk [version] .jdk/innehåll/hem’). Kör följande kommandon för att distribuera:

    cd webapp/cas-server-webapp-tomcat
    ../../gradlew build bootRun --parallel --offline --configure-on-demand --build-cache --stacktrace

Som standard kommer CAS att finnas tillgängligt på [httpsmymachinedomainedu8443cas] (https://href.li/?https://mymachine.domain.edu:8443/cas)

Kör i Docker

För Docker finns Docker Image på [Dockningsnav] (https://href.li/?https://hub.docker.com/r/apereo/cas/). Kör följande kommando för att dra ner Docker -bilden:

    docker pull apereo/cas:v[A.B.C]

där [A.B.C] representerar bildtaggen som är mappad till CAS -serverversionen.

** Utforska **

Du kan hitta följande länkar relevanta:

** Automatisera affärsverksamhet med gratis och öppen källkodsprogramvara **

** Allt du behöver veta om Twofactor Authentication 2FA **

** Hur man utnyttjar SSO -system för bättre företagstillväxt **

** Topp 5 Open Source Single Signon -programvara år 2021 **

 Svenska