cas服务器支持接口,3、用CAS接口对接
1.修改CAS对接参数
[root@www ~]# vi /opt/shibboleth-idp/conf/idp.properties
#修改
idp.authn.flows = External
#新增
shibcas.casServerUrlPrefix = https://xxx.xxx.xxx.xxx/cas
#CAS服务器域名
shibcas.casServerLoginUrl = ${shibcas.casServerUrlPrefix}/login
shibcas.serverName = https://xxx.xxx.xxx.xxx
#IdP的域名
# cas 的协议,如不配置则默认取 cas3.0 如果 cas 只支持 2.0 则取消该条注释修改为 cas20
# shibcas.ticketValidatorName = cas30
2.配置属性定义
eduPersonScopedAffiliation属性,取值为用户在学校的身份,其中的“userType”为CAS中确定用户身份的属性名称,请替换成实际使用的属性名。关于身份属性取值,需要将CAS用户身份的取值,对应到CARSI联盟标准取值,包括:faculty(教师),student(学生),staff(教工),employee(雇员),member(各类人员,包括faculty、student、staff、employee),alum(校友),affiliate(附属人员或临聘,常用),other(CARSI补充,不建议优先使用)。下文样例,将所有的本地用户区分为“staff”、“student”、“member”三种身份。学校可根据本地LDAP实际部署情况选取其中的一部分值。不同SP对用户身份的要求不同,建议配置时尽可能细化用户身份分类,避免后期修改配置。
注:只需要修改下述eduPersonScopedAffiliation属性定义即可,其他内容不需要修改
[root@www ~]# sudo vi /opt/shibboleth-idp/conf/attribute-resolver.xml
[root@www ~]# sudo systemctl restart tomcat9
eduPersonTargtedID是一个永久可用的用户唯一id。通过hash算法加密之后,可读性不强。适用于需要区分不同用户的应用场景,同时保护了用户个人隐私。
修改eduPersonTargtedID加密盐值,可以使用如下指令生成随机字符串,并将idp.persistentId.salt = xxxxxxxxxxxxxxxxxxxx中的xxxxxxxxxxxxxxxxxxxx修改成生成的随机字符串
注意:如果是进行IdP的升级,为了保证生成的eduPersonTargtedID一致,请沿用旧IdP的加密盐值,旧的加密盐值请参考IdP3.4.7备份恢复及高可用方案
[root@www ~]# openssl rand -base64 32
aesqnxtO+Di26xM78kXY6yD2m0QCK+0p68i7j7jQL8k=
[root@www ~]# vi /opt/shibboleth-idp/conf/saml-nameid.properties
idp.persistentId.sourceAttribute = eduPersonPrincipalName
idp.persistentId.salt = xxxxxxxxxxxxxxxxxxxx
idp.persistentId.encoding = BASE64
idp.persistentId.dataSource = MyDataSource
cas服务器支持接口,3、用CAS接口对接相关推荐
- cas协议,以及tomcat搭建cas服务器
1. CAS 简介 1.1. What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨 ...
- cas 修改服务器ip,Cas 服务器 Service(Cas客户端)注册信息维护
作为Cas服务器,允许哪些客户端接入与否是通过配置来定义的.对Cas服务器来说,每一个接入的客户端与一个Service配置对应:在Cas服务器启动时加载并注册上这些Service,与之对应的客户端才能 ...
- cas认证 php,使用php处理cas认证
最近项目要嵌入到平台上做一个应用,数据对接用ms-security(见上篇博客),登录则使用cas认证,今天就把完整代码放进来,也是走了好些个弯路的. 代码的主要逻辑就是,当用户访问应用时,应用检测是 ...
- 单点登录 - 修改CAS服务器的一些配置( 陆续添加)
2019独角兽企业重金招聘Python工程师标准>>> 注意:本系列采用的CAS版本是4.1.xx,其它版本有可能不适用. 1.啰嗦一下原理 在spring中,读取属性文件prope ...
- Exchange Server 2013之CAS服务器NLB负载均衡
前面几篇博客介绍了Exchange 2013的部署方法以及数据库的DAG搭建方法,下面我们将对前端CAS服务器进行NLB负载均衡的组建.在Exchange 2013中,依然采用了Exchange 20 ...
- cas服务器中如何存储用户信息,CAS3.5.2 Server登录后返回用户信息详细解决方案
单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.大家在使用时CA ...
- shiro-cas------搭建基础cas服务器
到cas官网查看文档说明,对环境以及部署cas服务器有解释. 安装要求 根据配置组件的选择,可能会有其他要求,例如LDAP目录,数据库和缓存基础结构.但是,在大多数情况下,对于选择具有明确硬件和软件依 ...
- CAS - CentOS下部署CAS服务器及简单使用
下载CAS并打成War包:https://github.com/apereo/cas-overlay-template 然后在服务器上安装Tomcat,如果运行多个Tomcat,需要修改Tomcat配 ...
- 服务器sata接口整体性能,SATA接口数量被大幅削减
SATA接口数量被大幅削减 说完原生USB3.0,我们再说说原生SATA接口.由于SNB-E起源于服务器平台,所以其中多特性中的确包含许多"服务器"元素.无可否认的是,SNB-E确 ...
最新文章
- Citrix XenApp 6.0 发布应用程序时 ICO 错误的解决方法
- 《系统分析与设计方法》 计算投资回收分析
- C++ Primer 5th笔记(chap 19 特殊工具与技术)控制内存分配
- 了解 JavaScript (4)– 第一个 Web 应用程序
- [µC/GUI 学习]µC/GUI移植
- 前端学习(419):京东制作页面27左侧分类上
- 安装linux可是c盘文件夹失败,虚拟机安装linux系统,会对物理的磁盘有影响吗?怎样保证安全,谢了!...
- Ubuntu,QT5连接MySQL
- [LeetCode] Minimum Window Substring 散列映射问题
- 2022DIY电脑配置入门篇(包含各cpu显卡天梯图对比)
- 年薪 200w 的华为员工了解一下
- 找出若干个非零数中的最小值以及它们的平均值
- 数据价值挖掘利器!阿里云实时数仓AnalyticDB PG
- JavaAwtSwing笔记之 Frame和JFrame的区别
- ylbtech-DBD-WeShop(微店)
- oracle查询注意点,Oracle_spatial的常见错误与注意事项
- freertos和ucos的区别
- 30行Python代码,抓取全网实时热点,获取最新资讯
- 使用nrm切换本地npm源
- 成都百知教育跨境电商人物专访| Shopee大卖“朔风”
热门文章
- 鲍尔默说:你的东西再大 微软也装得下
- 关闭Delphi的RTTI
- Xshell配置ssh使用密钥公钥(publice key)登录
- 【Storage】Ubuntu LVM 安装配置
- 通过TStringList保存csv文件,只要循环.Add表格里面的每行记录进去,保存即可
- 【原创】WinCE下流驱动开发流程
- 揭秘微软全球最大数据中心
- 掌握 ASP.NET 之路:自定义实体类简介
- CISSP的成长之路(二):为什么要获得CISSP认证
- GDC服务器主机与证书不匹配,调用web服务soap时,错误https URL主机名与客户端信任库中服务器证书上的公用名(CN)不匹配...