我认为这是一个常见的问题,但我正在重新提出这个问题,因为我没有得到一个真正好的问题。所以,我在 Tomcat 7 上运行 Liferay 6.1 CE,我想从 LDAP 服务器导入用户,然后使用 CAS 进行 SSO。
在我的门户中,我集成了其他应用程序(这里我也有与 Alfresco 集成的问题),这些应用程序也需要使用来自 LDAP 的凭据登录,这就是我需要 SSO 解决方案(如 CAS)的原因。
我该如何面对这个问题?有没有人可以帮我解决这一切?任何信息都可以帮助我,我必须在两周内完成这一切......我希望我所要求的一切都是可行的。
感谢和问候
Liferay 提供所有必要的基础设施来解决您的需求。portal.properties 在https://github.com/liferay/liferay-portal/blob/master/portal-impl/src/portal.properties查找 CAS 和 LDAP并在portal-ext.properties Liferay 中进行配置:如何配置 Liferay 门户
这里有两个任务,从 LDAP 导入用户和使用 CAS 验证用户。您可以从控制面板 (UI) 或 portal-ext.properties 文件进行配置。如果您使用这两种方法进行配置并且存在属性冲突,则控制面板设置优先。
从 LDAP 导入用户并不困难(我在 5.2.3 和 6.1 中都做过),尽管导入/不导入密码可能会令人困惑。首先尝试处理此任务并确保您能够针对 LDAP 进行身份验证。我建议使用身份验证链(多种身份验证方式,如果一种方法失败,将尝试第二种方法,依此类推)。在 CAS 中断的情况下以这种方式配置它会很有用,这样您就不会出现单点故障。注意:如果您使用 portal-ext.properties,请务必阅读这篇文章并添加提到的属性(即使您不打算使用它们):
ldap.user.custom.mappings.1=
ldap.contact.mappings.1=
ldap.contact.custom.mappings.1=
关于针对 CAS 的身份验证,我已经在 Liferay 5.2.3 上使用了几年,根据我的经验,它的工作非常可靠。