问题标签 [jasig]

我已经在 db.py 中设置了我的 web2py 应用程序以使用 JASIG CAS (CAS 2)，如下所示：

我的 CAS 服务器配置为传递一些自定义字段，我在消费者中添加了这些字段：

问题是这些字段没有被填充。我错过了什么吗？

https://github.com/Unicon/cas-addons/wiki/Dynamic-Login-View-Selector

这个 CAS 插件示例缺少 xsd。XSD 声明为http://unicon.net/schema/cas/cas-addons.xsd。

没有这个 xsd 就无法继续，因为 Spring beans xml 需要它来获取上面链接中给出的更新标签。我该如何解决这个问题？

我的场景是用户 A 已经登录“管理员”。用户 B 尝试以“admin”身份登录，customAuthenticationHandler 发现“admin”已登录并返回错误异常（此部分已完成）。

之后，如何注销 CAS 中的“admin”？

我正在尝试在基于 spring 的应用程序中实现 CAS。我已经配置了 CAS 并从应用程序连接到 CAS，当我从 jar 运行应用程序时一切正常。但是当我尝试将应用程序构建到 WAR 包 SLO (Single Logout) 时停止工作。当我单击注销时，我会从应用程序和 CAS 中注销，但我仍然在其他应用程序中登录。

环境：

• WAR 和 CAS 都部署在本地运行的 tomcat 7 上，但按照文档中的建议，我将 localhost 更改为我的计算机名称。
• 我正在使用 cas-server-webapp-3.5.2.1 和 spring-boot-1.1.8.RELEASE
• 我禁用了 HTTPS，所以所有通信都在 HTTP 上运行

这是我第一次尝试集成 CAS，所以我有一些疑问：这会是一个问题吗：

• 运行 jars 时我得到了相同的消息，并且我正确地从两个应用程序中注销

• 完整日志： http: //pastebin.com/ShhgeNmN

• 在应用程序初始化中不带信息登录：http: //pastebin.com/DBW8fm1M

此外，当我转到 Tomcat Web 应用程序管理器 (mycomputername:8080/manager) 并且我使第二个应用程序的会话到期时，我已正确注销它，或者我无法再访问它并且我被重定向到登录 CAS。

@edit：弹簧安全：http ://pastebin.com/K0BMVrLN

用于战争部署的 App1 的属性

我在我的社区大学实施了一个 jasig CAS 服务器。我们成功地使用它登录了 Gmail 和许多其他应用程序。在 VS2012 (C#) 中编写应用程序时，我决定使用它，这样可以最大限度地减少登录麻烦。它在测试中运行良好，但我们只用一个用户测试了代码。现在它已经上线，似乎一个用户正在接收另一个用户在第一个用户登录后登录到另一台计算机的登录验证。有人知道这是怎么发生的吗？这是一个可以通过升级我们的 CAS 版本来解决的错误吗？

我正在考虑为我的应用程序实现单点登录功能。我正在研究 CAS，由于我是新手，所以我想在这里问它，因为与 CAS 相关的文档不完整或不准确。

Cas 版本 - 4.0.x 我覆盖了 cas-server-webapp 并购买了登录页面。

1) Cas-server-webapp 和 cas-management-webapp 是否应该叠加到一个项目中？（请注意版本是 4.0.x）

2）如果是这样，任何人都可以为管理网络应用程序提供正确的网址吗？是
https://localhost:8443/cas/services/还是 https://localhost:8443/management/。如果是后者，不应该有cas / management吗？

3）您能否指出我实现两者的教程或示例项目。我不清楚 jasig 文档。

我现在的pom

这是正确的过程吗？如果我完全错了，请告诉我。

提前致谢

我们正在使用 JASIG CAS 3.5.2，其中一项要求是从链接（查询字符串）中填写用户名字段。

有没有标准的方法来做到这一点？我们希望用户能够覆盖此默认值。

非常感谢

山姆

我是 Jasig CAS 的新手，我的任务是为我们公司的多个内部应用程序实施 Mobile SSO，我真的需要您的帮助。

目前的状态是我的公司：

1. 已经有一个用于 Web 应用程序 SSO 的 Jasig CAS，我们也想为移动 SSO 定制它（我的上级坚持使用这个系统；而不是实施其他移动 SSO 解决方案）。

2. 我们有自己的本地 CA：

   • 此系统中的每台移动设备都有由本地 CA 签署的设备证书。

   • 这些设备证书也可以通过服务器端的证书数据库服务访问。

我的想法是：

1. 对于移动客户端（仅以 Android 作为默认操作系统）：我想创建一个服务（令牌代理），本机应用程序连接以进行身份​​验证（发送设备证书或可以从服务器解密的加密信息）；接收授权码（或 Jasig CAS 世界中的 TGT）和访问令牌（服务票证）

2. 对于服务器端：我想自定义 Jasig CAS 以便它可以验证客户端；生成令牌（票证）并将它们发送回客户的令牌代理。

   我目前的解决方案：

   • 对于客户端：我正在实现一个使用 Jasig CAS 的 RESTful API 的服务（在这些帖子之后：我可以使用 Jasig CAS server for Android App和Working Java REST Client Example。此外，该服务还有其他功能，因此本机应用程序可以调用服务来获取/检查授权码（TGT）和访问令牌（服务票证）。
   • 对于服务器端，我很困惑。
   • 我该怎么做：自定义 Jasig CAS 的 RESTful API 或 X509 支持模块。
   • 我如何配置客户端代理将发送请求的地址......我真的希望有人可以帮助我解决我的问题，并且请尽可能具体，因为我真的是 Jasig CAS 的新手。先感谢您。

我正在使用带有 2 个不同身份验证处理程序的 Cas 3.5.2，比如说“弱”和“强”。根据用户完成的身份验证，如果用户执行了弱身份验证或强身份验证，我需要告诉联合服务要求身份验证。我已经为自定义 casServiceValidationSuccess.jsp 页面的用户主体设置了一些属性，在此页面中是否有任何方法可以知道使用哪个身份验证处理程序对用户进行身份验证？最好的问候， Dariush

在我的 deployerConfigContext.xml 之后编辑 据报道，我有 2 个不同的 authenticationHandlers，一个基于 lppe，另一个基于自定义类。我需要的是在 casServiceValidationSuccess.jsp 页面中知道哪个 authHandler 是成功的。

非常感谢。

我们目前正在尝试在 JBoss EAP 6.3.0 服务器上部署 CAS 4.0.1。

登录 Web 流程经过定制，以便根据调用 CAS 进行身份验证的服务重定向到特定的登录表单。根据这些形式，我们使用特定的身份验证处理程序和特定的凭据模型。除此之外，配置相当标准。

目前，我们遇到以下问题：当用户尝试访问受 CAS 保护的服务时，他被正确重定向到门户，并呈现预期的登录视图；成功登录后，Service Ticket 被传递到服务端的身份验证过滤器（标准 j_spring_cas_security_check），然后根据 CAS 的票证注册表成功验证它。我们在日志中看到 CAS 正在渲染 cas2ServiceSuccessView ；但是，用户被重定向到登录表单，而不是传递预期的 XML 响应。然后我们确认在 cas2ServiceSuccessView 之后我们实际上得到了 404 错误...知道什么会触发这种行为/我们可能做错了什么吗？

请注意，无论我们如何调用 CAS 进行 ST 验证，我们都会遇到相同的错误：无论是手动通过 /serviceValidate?ticket=ST-YYY&service=XXX，还是通过服务端的 /j_spring_cas_security_check...

编辑：我们在 Tomcat 7 上运行 CAS 的行为相同。

提前致谢。

在我们得到的调试日志下面：