2

phpCASを使用して、中央の資格情報システムでユーザーを認証しようとしています。

現在開発サイクル中であるため、CASはSSLに遅れをとっていません。したがって、URLはHTTP://にあります。

CASサーバーラインにSSL検証なしを使用しているのに、phpCASをそこに移動させることができないようです。

phpCAS::setNoCasServerValidation();

私のコードは、次の簡単な例に示されているとおりです:https ://wiki.jasig.org/display/CASC/phpCAS+examples

唯一の違いは、サーバーのホスト名(www.mysite.com)であり、ポートは(8080)です。

HTTPS://ではなくHTTP://にリダイレクトする方法を知っている人はいますか?

4

1 に答える 1

3

https://wiki.jasig.org/display/CAS/Solving+SSL+issuesを参照してください。CASサーバーにはSSLが必要です。結局のところ、認証システムは可能な限り安全で信頼できるものである必要があります。SSLメカニズムをバイパスする方法を見つけるよりも、時間を使って、自己署名証明書でSSLを使用するようにCASサーバーを構成する方がよいでしょう。

phpCAS :: setNoCasServerValidation()メソッドは、サーバーが自己署名証明書、またはクライアントによって認識および信頼されている認証局によって署名されていない証明書を使用している場合に使用します。これは、証明書を検証するための追加のチェックを行わずに、証明書をそのまま受け入れるようにクライアントに指示します。

于 2011-03-24T21:09:50.370 に答える