问题标签 [cas]

我有一个使用 Spring Security 和 SSO 和 CAS 的 web 应用程序。还有另一个连接到 CAS 的 webapp（在经典 ASP 中）。这种情况有时会发生：

登录到 Java webapp 并做一些事情。12 小时后（会话早已过期）用户转到同一页面并显示而不重定向到登录页面。此页面没有适用于各种 Web 浏览器的缓存，因此这应该不是问题。

如果用户去asp webapp。它要求登录，所以我的猜测是 cas 没有为用户分配票证，但他怎么能看到 java 网页？

任何帮助将不胜感激。谢谢

我需要编写一个谷歌小工具来读取来自谷歌群组的提要。问题是我正在调用 ajax 来检索提要，而我们的谷歌应用程序域受 CAS（中央身份验证服务）保护。所以，我在拨打电话时收到了 400 个错误请求。

我怀疑浏览器在进行 ajax 调用时没有发送 cookie。如何确保 cookie 也与 ajax 调用一起发送？或者，如果这不应该是问题，我需要做什么？

我需要向 CAS SSO 服务器登录页面发出 POST 请求，而 CAS 登录页面几乎没有通过 java 动态填充的输入隐藏参数。我不知道如何从响应中读取这些隐藏的参数值并传递给 CAS 服务器。如果不传递这些隐藏的参数，我将无法登录。

有没有人如何从 urllib2 响应中读取输入隐藏参数值？提前致谢！

我的意思是差异化和整合，CAS 会做的事情？（如果不是更好的话，就像典型的手持式 CAS。）

这可能吗？我需要安装什么 gem？有人对这个有经验么？

我有一个 Web 部件，并将 dll 部署到 Web 应用程序的 bin。我创建了一个自定义 cas 策略并部署（wss_custom）。只是为了测试，我已经无限制地访问了我知道的任何 IPermission（大约 10 个）。我得到的大部分 IPermissions 来自 PermCalc.exe。然而，我收到了 Web 部件生成的以下错误：

System.Security.Policy.PolicyException

问题是我无法确定在自定义 cas 文件中需要授予什么权限。

感谢您的建议。

谢谢

我想知道是否应该使用CAS协议或OAuth + 一些身份验证提供程序进行单点登录。

示例场景：

1. 用户尝试访问受保护的资源，但未通过身份验证。
2. 应用程序将用户重定向到 SSO 服务器。
3. 如果通过身份验证，用户会从 SSO 服务器获得一个令牌。
4. SSO 重定向到原始应用程序。
5. 原始应用程序根据 SSO 服务器检查令牌。
6. 如果令牌正常，则允许访问并且应用程序知道用户 ID。
7. 用户执行注销并同时从所有连接的应用程序中注销（单点注销）。

据我了解，这正是 CAS 发明的目的。CAS 客户端必须实现 CAS 协议才能使用身份验证服务。现在我想知道在客户端（消费者）站点上使用 CAS 或 OAuth。OAuth 是 CAS 的那部分的替代品吗？是否应该首选 OAuth 作为新的事实标准？是否有一个易于使用的（不是 Sun OpenSSO！）替代 CAS 的身份验证部分，支持不同的方法，如用户名/密码、OpenID、TLS 证书......？

语境：

• 不同的应用程序应该依赖于 SSO 服务器的身份验证，并且应该使用类似会话的东西。
• 应用程序可以是 GUI Web 应用程序或 (REST) 服务。
• SSO 服务器必须提供一个用户 ID，这是从中央用户信息存储中获取有关用户的更多信息（如角色、电子邮件等）所必需的。
• 单点注销应该是可能的。
• 大多数客户端都是用 Java 或 PHP 编写的。

我刚刚发现了 WRAP，它可能成为 OAuth 的继任者。它是微软、谷歌和雅虎指定的新协议。

附录

我了解到 OAuth 不是为身份验证而设计的，即使它可以用于实现 SSO，但只能与 OpenID 等 SSO 服务一起使用。

在我看来，OpenID 是“新 CAS”。CAS 有一些 OpenID 缺失的功能（如单点注销），但在特定场景中添加缺失的部分应该不难。我认为 OpenID 具有广泛的接受度，最好将 OpenID 集成到应用程序或应用程序服务器中。我知道 CAS 也支持 OpenID，但我认为 CAS 对 OpenID 是可有可无的。

我有一个问题，与实际实施无关，更多的是“它是如何工作的”。我们有一个 CAS 服务器为多个 web protals (sister protals) 进行 SSO 身份验证。CAS 如何跨门户验证 cookie 以及它如何确定用户已登录到姊妹站点。

还将相同的问题扩展到；有人可以详细说明或指出一些文件吗？FACEBOOK Connect 如何与第三方 cookie 配合使用？我的问题是： 1. 你真的能阅读第三方 cookie 吗？2. 您的站点如何知道（如果它实现了 facebook 连接）用户已登录到 facebook？3.我猜Facebook提供的JS可能会验证它；但是，即使该 JS 包含在我的门户中，它是否能够读取 facebook 留下的那些 cookie？

也许我不清楚，但这是因为我并没有真正了解 Funda 上的 Single Sign。如果有人可以向我解释这些东西是如何交替工作的；我会很感激的。

干杯

是否有关于如何在不使用 JBoss Portal 的情况下将 CAS 集成到 JBoss（用于 EJB 和 WebClient 身份验证）的教程或示例？

我开发了一系列 .NET 类库，我不希望它们从网站上运行。也就是说，用户只能通过 Windows 桌面应用程序使用/调用我的库。例如，我不希望用户能够在网站上的 ASP.NET Web 应用程序中使用这些库。有没有办法做到这一点？

让我先说我是 PHP 环境的初学者，所以这里可能有一个简单的答案。我们正在尝试使用 phpCAS 连接到我们大学的 CAS 服务器。

我们的服务器已设置为符合这些要求：http ://www.ja-sig.org/wiki/display/CASC/phpCAS+requirements ，我们已将 phpCAS 安装到它自己的可访问目录中，并将其路径包含在“ include_path”变量，因此可以轻松访问它。

运行安装附带的/CAS-1.0.1/docs/examples/example_simple.php时，我一遍又一遍地收到以下警告：

警告：error_log() [function.error-log]：open_basedir 限制生效。文件（/tmp/phpCAS.log）不在允许的路径内：（/var/www/）在 /var/www/html/root/CAS-1.0.1/CAS.php 第 453 行

警告：error_log（/tmp/phpCAS.log）[function.error-log]：无法打开流：第 453 行 /var/www/html/root/CAS-1.0.1/CAS.php 中不允许操作

我在屏幕上一遍又一遍地重复这些警告，然后是以下消息：

CAS认证想要！
您应该已经被重定向到 CAS 服务器。点击此处继续。

单击登录会将我发送到适当的 CAS 服务器，然后将我直接重定向回此页面，所有警告仍然可见。有什么想法吗？