问题标签 [jasig]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oauth - CAS 是否支持 OAuth 资源所有者密码凭证授予?
经过一些基本测试后,我让 CAS 与授权代码授予合作。这似乎是文档中提到的唯一授权。CAS 是否支持 OAuth2.0 草案 2-31 第 4.3 节中概述的其他授权?什么是服务端点?
ssl - 我的 jasig 不使用用户 ldap 密码
我们有几个带有 LDAP 服务器的服务,我们将 JASIG 作为主要入口,我们在 Jboss7 上部署 JASIG,并且在 SSL 上运行良好,但是我们的 LDAP 服务器在 TLS 上运行。我的问题是任何经过身份验证的用户都通过 TLS 运行任何用户密码,无论对错。
不知道为什么登录用户名敏感,对密码不敏感,随便输入一个密码。
谢谢你。
显示我的 DeployConfigContex.xml 文件中有趣的部分。
这是我们的 AuthenticationManager:
这是我们的上下文源:
asp.net-mvc-3 - Jasig CAS SSO .NET 客户端未从其他应用程序注销
我正在使用 Jasig CAS .NET 客户端在我的应用程序中使用来自服务器的 SSO 进行身份验证。我已经按照文档中的说明实现了所有内容,并在我的所有控制器中添加了 [Authorize]。
从我的应用程序和我正在尝试集成的应用程序登录工作正常。我可以从任一应用程序登录,并且用户已通过身份验证。
问题在于注销。如果我从其他应用程序中注销,用户仍然可以访问我的应用程序。
这是因为 CAS 注销无法删除 cookie 吗?还是我做错了什么?
java - Jasig CAS Proxy Ticket 用于特殊目标 URL
我需要使用 CAS 客户端 API 为目标 URl 生成代理票证,如下所示: https ://host.com/wms ** 特殊字符 ** 是必需的,因为请求可以在代理票证生成后附加一些参数。可以这样做还是强制使用严格的目标 url rappresentation?
先感谢您
drupal - SSO 在一个系统上使用来自 drupal 的 drupal CAS 模块在另一个系统上对 java webapp 进行采样(具有不同的 ip)没有发生
我想为两个系统实现 SSO,一个在一个系统中的 php(drupal) 上运行,另一个在另一个服务器上的 java 上运行。为了实现这一点,我使用了 JASIG 的 CAS(中央身份验证服务)开源软件。我在我的 drupal 安装所在的机器上安装了 JASIG CAS 服务器。我还配置了 CAS 服务器的 JDBC 后端支持,并在安装了 drupal 的同一台机器上创建了一个用户身份验证数据库。然后我在我的drupal 安装中安装了drupal CAS 模块。然后在安装了drupal的同一台机器上,我在tomcat服务器上安装了一个示例java web应用程序(JASIG CAS也安装在同一台drupal机器上的同一台tomcat服务器上)。在示例 java web 应用程序中,我已将 web.xml 文件配置为包含 JASIG 中所述的 CAS java 客户端过滤器' 的网站。然后我在我的drupal安装主页中提供了示例java应用程序的链接。当我登录到 drupal 站点时,它通过 CAS 服务器身份验证登录并通过咨询 CAS 服务器用户身份验证数据库对用户进行身份验证。登录后,当我单击主页上的示例 Java 应用程序链接时,它不会要求我再次登录并打开示例 Java 应用程序页面,从而提供 SSO。现在,当我在不同的机器(具有不同的 ip)上配置相同的示例 java 应用程序并在我的 drupal 主页上提供不同机器的 java 应用程序的链接时,SSO 没有发生并且单击 java 应用程序的链接将我重定向到即使我通过 CAS 登录到 drupal 安装,CAS 登录页面也是如此。两台机器都通过局域网连接。请帮助我解决问题。如果您需要更具体的细节,请告诉我。提前致谢*强文本*
grails - 获取grails中的CAS认证响应
Grails 2.2.2,插件 spring-security 核心和 CAS 插件。
假设我已经使用快速启动脚本设置了 spring-security-core,所以我有 User、Role 和 UserRole 表。CAS 已为这些表中表示的用户设置并正常工作。
当有问题的用户访问时,他们使用 CAS 进行重定向探戈,这表示他们没问题,并在 CAS 插件进行票证验证时返回用户名。但是,由于我的 User 表中没有表示用户名,因此根据 spring-security 身份验证失败,所以我无法获取 authorizedUser 或 Principal 等。
但是,即使有问题的用户不在我的用户表中,我也想接受 CAS 身份验证,因此没有角色。我信任这个 CAS 服务器。
如何访问 CAS 票证验证步骤的响应?如果我能做到这一点,我可以使用 CAS 提供的名称创建一个用户并分配一些合理的默认角色。
java - 如何使用 JDBC 返回多值属性?
Jasig CAS API 为 JDBC 公开了 IPersonAttributeDao 的 2 个实现:
然而,这两个 Dao 实现似乎都适用于具有单个值的属性。
Jasig CAS 是否具有支持多值属性(如其 LDAP 实现)的 JDBC 实现?
load-testing - [Jasig CAS+webobjects]ServiceTicket 与提供的服务不匹配错误
我完全是 CAS 配置的新手,我不是应用程序开发人员,只是部署人员。但是有些人可能会理解 webobjects 如何管理 CAS 请求,我会尝试在这里寻求帮助:)。我正在使用 CAS 3.4.3.1 对 WebObjects (5.3.3) Web 应用程序进行负载测试。
我有一个带有通用 url 的 Webobject 应用程序:h.tp://serv/cgi-bin/WebObjects/CarambolPRX.woa
这个通用 url 由 WebObjects 在多个实例 url 上调度:h.tp://serv/cgi-bin/WebObjects/CarambolPRX.woa/1 h.tp://serv/cgi-bin/WebObjects/CarambolPRX.woa/2 ... h.tp://serv/cgi-bin/WebObjects/CarambolPRX.woa/n
所有这些实例 url 都是等价的,但据我所知,每个实例都管理自己的会话。
它工作正常,数百名用户的登录服务也可以。但是在 800 个用户中,我遇到了这个 CAS 错误(ServiceTicket 与提供的不匹配,然后是 ServiceTicket 不存在,因为它已被删除):
有没有办法强制 CAS 匹配服务实例编号 X:h.tp://server/cgi-bin/WebObjects/CarambolPRX.woa/X 与任何其他服务实例编号 Y:h.tp://server/ cgi-bin/WebObjects/CarambolPRX.woa/Y ?
感谢帮助
spring-security - jasig cas服务器返回_cas_stateful_作为spring的用户名
我正在尝试从 spring 安全应用程序连接到 cas 服务器。当我登录 CAS 时,请求被重定向到我的 webapp,但在我的 UserDetailsService 中,我收到 _cas_stateful_ 作为用户名,我无法在 webapp 中找到我的用户来加载权限