问题标签 [cas]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
facebook - Facebook 登录和 CAS
我使用 Jasig 的 CAS 作为 SSO 解决方案。我现在还想支持 Facebook 登录作为 SSO 的一部分,我正在考虑将 Facebook 身份验证构建到 CAS 中。我没有设法为此找到任何附加组件/模块。关于从哪里开始的任何线索?
php - Ruby SSO、CAS、oauth、用户存储。我有什么选择?
问:您将如何创建SSO?您将如何处理身份验证(单独的应用程序或与 sso 相同)和用户存储?
背景资料:
我们有 40 多个 php 应用程序、java 应用程序和 Ruby 应用程序。
目前,我们有一个自定义的 SSO+身份验证解决方案。这是一个用 php 编写的应用程序,现在用作 SSO,同时支持电子邮件/用户名/电话号码 + 密码作为身份验证。它可以工作,但仅为少数应用程序而构建,最初并非旨在成为 SSO - 解决方案。它没有可用的视图,每个应用程序都创建自己的登录/注册表单并使用 API。它们共享上下文,我们想要一个更通用的设计。
现在我们知道除了现有的身份验证之外,还希望支持 Oauth 和 openid 解决方案,如 facebook connect、google 等(或者我们真的吗?)。我们可以扩展现有的 php 解决方案,但我们正在考虑替代方案。
如果你要在 Ruby 中完成这一切,你会怎么做?
一些附加信息:
- 今天,所有用户都存在于 SSO 中。
- 该公司有时会收购其他公司/系统,拥有自己的用户。你会迁移或创建某种映射器吗?
- Microsoft CRM 中的客户,但我认为这无关。还是我?
- RubyCAS和ClassyCAS我都浅浅的看了一遍,不知道合不合适。CAS是要走的路吗?
- 你会继续使用php吗?你会用什么?
如你所见,我有很多问题。你有什么建议?
ldap - 什么是 ldap、cas、shiboleth、opensso 及其关系
我对 ldap、cas、shiboleth、opensso 和他们的关系有点困惑
任何大师都可以解释一下吗?
谢谢
drupal - 通过单点登录 (CAS) 登录?
我将 Drupal 配置为使用 CAS 登录。
登录 CAS 后,当我访问 drupal 网站的第一页时,我想在不单击任何链接的情况下登录(通过单点登录(CAS)登录)
有任何选项是 Drupal CAS 设置吗?
php - CodeIgniter 的 CAS 身份验证库
我正在尝试在 CodeIgniter 应用程序中实现 CAS 身份验证,但我找不到当前是否为它设置了任何库。我只是通过包含课程并添加一些肮脏的修复来进行管理,但如果有人知道合适的库,我认为这将是一个更清洁的解决方案。
我一直在浏览这里以及整个 Google 上的一系列帖子,但似乎缺少我需要的东西。唯一相关的地方是VCU 库上的帖子,但不包括库下载链接。
谢谢大家!
authentication - 将 phpBB 与 CAS 集成 - casldapauthbb
我正在尝试将 phpBB 与 CAS 集成,以便我可以在许多网站上使用单点登录。到目前为止,我已经尝试了一些事情,但还没有成功。我最接近的是以下MOD:
https://sourcesup.cru.fr/projects/casldapauthbb/
但是,安装它后,当我将我的 CAS 详细信息添加到 CAS 服务器名称、CAS 服务器端口、CAS uri 并将 LDAP 字段留空时,我收到错误,无法连接到 LDAP 服务器。
如果有人知道如何解决这个问题,那就太酷了。
我也对替代解决方案持开放态度。
cas - Shibboleth和CAS之间的区别?
请解释一下 Shibboleth 和 CAS 之间有什么区别?
testing - CAS 安全 Web 服务的集成测试
我有一个通过 Spring Security 通过 HTTP Basic 身份验证标头接受 CAS 代理票证的 Web 服务。由于似乎没有编程方式来获取 CAS 票证,我该如何与我的客户进行集成测试?
由于 CAS 设置是项目配置中比较棘手的方面之一,我确实需要将其作为我们自动化集成测试的一部分,但我遇到了障碍。
javascript - ajax 调用超时 cas 保护服务器:ajax 重定向问题
我们的 Web 服务器使用 CAS 进行单点登录。CAS 服务器在https://portal.ourdomain.com上运行 JASIG CAS 服务器,而 Web 服务器在http://service.ourdomain.com上运行 Rails 。
Rails 服务器将其会话超时设置得相当低,作为单一注销备份措施和其他原因。因此,偶尔,用户会被重定向到 portal.ourdomain.com 以进行重新身份验证。通常这是无缝的,因为 portal.ourdomain.com 会立即使用更新的票证 cookie 将它们重定向回 service.ourdomain.com,除非 CAS 会话已过期。
但是,这不适用于 AJAX。Web 浏览器不遵循 XHR 请求的重定向,即使域相同。
一个明显的解决方案是提供来自https://ourdomain.com的所有内容,并停止子域的废话。这是一项广泛的操作,需要通过 https 提供所有服务。
另一种解决方案是定期 ping 服务器,使其永远不会超时。除了增加服务器上的负载之外,拥有永不超时的页面首先会破坏超时的目的。
这导致了第三个糟糕的解决方案:只需删除超时。
如何克服对受 CAS 保护的资源的 Ajax 调用的跨域问题?是一个没有答案的类似问题,但这个问题似乎更广泛,所以我希望我们的问题有答案。
有没有人对这个问题有任何不糟糕的解决方案?
ruby-on-rails - 带有 CAS 身份验证的 Rails 应用程序
我一直在考虑将 CAS 作为身份验证的后端,并找到了 RubyCAS。
不幸的是,要测试 RubyCAS,我必须安装服务器,设置 SSL 基础设施,启动服务器,最后测试我的应用程序。
有没有一种方法可以在不设置服务器的情况下测试 rubycas-client?