单点登录系统CAS5.0.x配置与部署

OpenET

本文由@iflab-FZ贡献

cas5.0版本采用gradle-over-lay的形式部署。外加界面的简单定制,验证码,cas-management的配置。

由于是凭着之前配置的印象来写文章,难免会有疏漏,欢迎指正。

首先简介CAS。cas是耶鲁大学研发的一套单点登录系统,为多个应用进行统一的用户认证提供了很好地解决方案。它在https协议下,以安全的方式对用户的合法性进行认证,同时与需要用户认证的各应用进行交互,使多个应用共用一套程序进行统一认证。

以下是部署cas可能会用到的网站:

https://apereo.github.io/cas/5.1.x/index.html
Github:https://github.com/apereo
Maillist:https://www.mail-archive.com/[email protected]/

Read more

单点登录系统CAS的委托(Delegation)认证配置

OpenET

本文由@iflab-FZ贡献

关于如何在一台服务器上部署中央认证系统(CAS)的方法在之前的文章中已经介绍过了

*以下方法与配置依旧基于CAS5.0.x,不同版本可能配置方式与属性稍有差异

由于之前学校的新生数据同步较慢,需要一个学期左右的时间才能同步到CAS的数据库,所以这就造成了新生无法在入学之后及时使用部分服务和应用,例如使用edx进行在线学习等等。

因为之前部署的CAS使用的是gradle-overlay方式,所有的配置都是通过修改配置文件来完成的,为了避免直接修改线上稳定运行的CAS的配置文件,想到还有另一台服务器安装了新的测试版的CAS,所以决定让测试版的服务器连接自己建立的数据库,作为现行CAS的委托认证服务器对新生的账号进行认证。

具体参考了这篇 说明文档

Read more