我是 Jasig CAS 的新手,我的任务是为我们公司的多个内部应用程序实施 Mobile SSO,我真的需要您的帮助。
目前的状态是我的公司:
已经有一个用于 Web 应用程序 SSO 的 Jasig CAS,我们也想为移动 SSO 定制它(我的上级坚持使用这个系统;而不是实施其他移动 SSO 解决方案)。
我们有自己的本地 CA:
此系统中的每台移动设备都有由本地 CA 签署的设备证书。
这些设备证书也可以通过服务器端的证书数据库服务访问。
我的想法是:
对于移动客户端(仅以 Android 作为默认操作系统):我想创建一个服务(令牌代理),本机应用程序连接以进行身份验证(发送设备证书或可以从服务器解密的加密信息);接收授权码(或 Jasig CAS 世界中的 TGT)和访问令牌(服务票证)
对于服务器端:我想自定义 Jasig CAS 以便它可以验证客户端;生成令牌(票证)并将它们发送回客户的令牌代理。
我目前的解决方案:
- 对于客户端:我正在实现一个使用 Jasig CAS 的 RESTful API 的服务(在这些帖子之后:我可以使用 Jasig CAS server for Android App和Working Java REST Client Example。此外,该服务还有其他功能,因此本机应用程序可以调用服务来获取/检查授权码(TGT)和访问令牌(服务票证)。
- 对于服务器端,我很困惑。
- 我该怎么做:自定义 Jasig CAS 的 RESTful API 或 X509 支持模块。
- 我如何配置客户端代理将发送请求的地址......我真的希望有人可以帮助我解决我的问题,并且请尽可能具体,因为我真的是 Jasig CAS 的新手。先感谢您。