私は Jasig CAS を初めて使用します。私の仕事は、当社のいくつかの内部アプリケーションにモバイル SSO を実装することです。これについては本当にあなたの助けが必要です。
現在のステータスは、私の会社です:
すでに Web アプリの SSO 用の Jasig CAS があり、モバイル SSO 用にもカスタマイズしたいと考えています (私の先輩は、他のモバイル SSO ソリューションを実装するのではなく、このシステムを利用することを主張しています)。
独自のローカル CA がありました。
このシステム内のすべてのモバイル デバイスには、ローカル CA によって署名されたデバイス証明書があります。
これらのデバイス証明書は、サーバー側からも証明書データベース サービスを介してアクセスできます。
私が念頭に置いているのは、次のことです。
モバイル クライアント側の場合 (デフォルト OS として Android を使用するだけです): ネイティブ アプリが認証するために接続するサービス (トークン エージェント) を作成したいと思います (サーバーから復号化できるデバイス証明書または暗号化された情報を送信します)。認証コード (Jasig CAS の世界では TGT) とアクセス トークン (サービス チケット) を受け取ります。
サーバー側の場合: クライアントを認証できるように Jasig CAS をカスタマイズしたいと考えています。トークン (チケット) を生成し、クライアントのトークン エージェントに送り返します。
私の現在の解決策:
- クライアント側の場合: Jasig CAS の RESTful API を使用するサービスを実装しています (次の投稿: Can I use Jasig CAS server for Android AppおよびWorking Java REST Client Exampleを参照してください。さらに、このサービスには他の機能があるため、ネイティブ アプリケーションは次のことができます。サービスを呼び出して、認証コード (TGT) とアクセス トークン (サービス チケット) を取得/確認します。
- サーバー側の場合、私は混乱しています。
- どうすればいいですか: Jasig CAS の RESTful API または X509 サポート モジュールをカスタマイズします。
- クライアント エージェントがリクエストを送信するアドレスを設定するにはどうすればよいですか... Jasig CAS を初めて使用するので、誰かが私の問題を解決してくれることを心から願っています。前もって感謝します。