问题标签 [cas]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
824 浏览

session - Spring Security & CAS - 无需登录即可查看安全页面

我有一个使用 Spring Security 和 SSO 和 CAS 的 web 应用程序。还有另一个连接到 CAS 的 webapp(在经典 ASP 中)。这种情况有时会发生:

登录到 Java webapp 并做一些事情。12 小时后(会话早已过期)用户转到同一页面并显示而不重定向到登录页面。此页面没有适用于各种 Web 浏览器的缓存,因此这应该不是问题。

如果用户去asp webapp。它要求登录,所以我的猜测是 cas 没有为用户分配票证,但他怎么能看到 java 网页?

任何帮助将不胜感激。谢谢

0 投票
3 回答
2063 浏览

ajax - 通过 cas 进行 ajax 调用

我需要编写一个谷歌小工具来读取来自谷歌群组的提要。问题是我正在调用 ajax 来检索提要,而我们的谷歌应用程序域受 CAS(中央身份验证服务)保护。所以,我在拨打电话时收到了 400 个错误请求。

我怀疑浏览器在进行 ajax 调用时没有发送 cookie。如何确保 cookie 也与 ajax 调用一起发送?或者,如果这不应该是问题,我需要做什么?

0 投票
1 回答
492 浏览

single-sign-on - 通过 urllib2 POST 请求传递输入隐藏参数

我需要向 CAS SSO 服务器登录页面发出 POST 请求,而 CAS 登录页面几乎没有通过 java 动态填充的输入隐藏参数。我不知道如何从响应中读取这些隐藏的参数值并传递给 CAS 服务器。如果不传递这些隐藏的参数,我将无法登录。

有没有人如何从 urllib2 响应中读取输入隐藏参数值?提前致谢!

0 投票
1 回答
3209 浏览

ruby - 是否可以在 Ruby 中进行微积分?

我的意思是差异化和整合,CAS 会做的事情?(如果不是更好的话,就像典型的手持式 CAS。)

这可能吗?我需要安装什么 gem?有人对这个有经验么?

0 投票
2 回答
234 浏览

sharepoint - 策略异常 SharePoint

我有一个 Web 部件,并将 dll 部署到 Web 应用程序的 bin。我创建了一个自定义 cas 策略并部署(wss_custom)。只是为了测试,我已经无限制地访问了我知道的任何 IPermission(大约 10 个)。我得到的大部分 IPermissions 来自 PermCalc.exe。然而,我收到了 Web 部件生成的以下错误:

System.Security.Policy.PolicyException

问题是我无法确定在自定义 cas 文件中需要授予什么权限。

感谢您的建议。

谢谢

0 投票
5 回答
77874 浏览

security - SSO 与 CAS 还是 OAuth?

我想知道是否应该使用CAS协议或OAuth + 一些身份验证提供程序进行单点登录。

示例场景:

  1. 用户尝试访问受保护的资源,但未通过身份验证。
  2. 应用程序将用户重定向到 SSO 服务器。
  3. 如果通过身份验证,用户会从 SSO 服务器获得一个令牌。
  4. SSO 重定向到原始应用程序。
  5. 原始应用程序根据 SSO 服务器检查令牌。
  6. 如果令牌正常,则允许访问并且应用程序知道用户 ID。
  7. 用户执行注销并同时从所有连接的应用程序中注销(单点注销)。

据我了解,这正是 CAS 发明的目的。CAS 客户端必须实现 CAS 协议才能使用身份验证服务。现在我想知道在客户端(消费者)站点上使用 CAS 或 OAuth。OAuth 是 CAS 的那部分的替代品吗?是否应该首选 OAuth 作为新的事实标准?是否有一个易于使用的(不是 Sun OpenSSO!)替代 CAS 的身份验证部分,支持不同的方法,如用户名/密码、OpenID、TLS 证书......?

语境:

  • 不同的应用程序应该依赖于 SSO 服务器的身份验证,并且应该使用类似会话的东西。
  • 应用程序可以是 GUI Web 应用程序或 (REST) 服务。
  • SSO 服务器必须提供一个用户 ID,这是从中央用户信息存储中获取有关用户的更多信息(如角色、电子邮件等)所必需的。
  • 单点注销应该是可能的。
  • 大多数客户端都是用 Java 或 PHP 编写的。

我刚刚发现了 WRAP,它可能成为 OAuth 的继任者。它是微软、谷歌和雅虎指定的新协议。

附录

我了解到 OAuth 不是为身份验证而设计的,即使它可以用于实现 SSO,但只能与 OpenID 等 SSO 服务一起使用。

在我看来,OpenID 是“新 CAS”。CAS 有一些 OpenID 缺失的功能(如单点注销),但在特定场景中添加缺失的部分应该不难。我认为 OpenID 具有广泛的接受度,最好将 OpenID 集成到应用程序或应用程序服务器中。我知道 CAS 也支持 OpenID,但我认为 CAS 对 OpenID 是可有可无的。

0 投票
1 回答
1762 浏览

facebook - SSO 的 CAS 身份验证和 Facebook 连接如何工作?

我有一个问题,与实际实施无关,更多的是“它是如何工作的”。我们有一个 CAS 服务器为多个 web protals (sister protals) 进行 SSO 身份验证。CAS 如何跨门户验证 cookie 以及它如何确定用户已登录到姊妹站点。

还将相同的问题扩展到;有人可以详细说明或指出一些文件吗?FACEBOOK Connect 如何与第三方 cookie 配合使用?我的问题是: 1. 你真的能阅读第三方 cookie 吗?2. 您的站点如何知道(如果它实现了 facebook 连接)用户已登录到 facebook?3.我猜Facebook提供的JS可能会验证它;但是,即使该 JS 包含在我的门户中,它是否能够读取 facebook 留下的那些 cookie?

也许我不清楚,但这是因为我并没有真正了解 Funda 上的 Single Sign。如果有人可以向我解释这些东西是如何交替工作的;我会很感激的。

干杯

0 投票
0 回答
266 浏览

java - CASify JBoss 应用程序

是否有关于如何在不使用 JBoss Portal 的情况下将 CAS 集成到 JBoss(用于 EJB 和 WebClient 身份验证)的教程或示例?

0 投票
4 回答
249 浏览

.net - 如何限制/防止 .net 代码在 Internet 上执行?

我开发了一系列 .NET 类库,我不希望它们从网站上运行。也就是说,用户只能通过 Windows 桌面应用程序使用/调用我的库。例如,我不希望用户能够在网站上的 ASP.NET Web 应用程序中使用这些库。有没有办法做到这一点?

0 投票
1 回答
1296 浏览

php - SSO 的实施问题

让我先说我是 PHP 环境的初学者,所以这里可能有一个简单的答案。我们正在尝试使用 phpCAS 连接到我们大学的 CAS 服务器。

我们的服务器已设置为符合这些要求:http ://www.ja-sig.org/wiki/display/CASC/phpCAS+requirements ,我们已将 phpCAS 安装到它自己的可访问目录中,并将其路径包含在“ include_path”变量,因此可以轻松访问它。

运行安装附带的/CAS-1.0.1/docs/examples/example_simple.php时,我一遍又一遍地收到以下警告:

警告:error_log() [function.error-log]:open_basedir 限制生效。文件(/tmp/phpCAS.log)不在允许的路径内:(/var/www/)在 /var/www/html/root/CAS-1.0.1/CAS.php 第 453 行

警告:error_log(/tmp/phpCAS.log)[function.error-log]:无法打开流:第 453 行 /var/www/html/root/CAS-1.0.1/CAS.php 中不允许操作

我在屏幕上一遍又一遍地重复这些警告,然后是以下消息:

CAS认证想要!
您应该已经被重定向到 CAS 服务器。点击此处继续。

单击登录会将我发送到适当的 CAS 服务器,然后将我直接重定向回此页面,所有警告仍然可见。有什么想法吗?