問題タブ [cas]

Spring Security と SSO with CAS を使用する webapp があります。CAS に接続する別の webapp (Classic ASP) もあります。そして、この状況は時々起こります：

Java webapp にログインして何かを行います。12 時間後 (セッションの有効期限がかなり前に切れています)、ユーザーが同じページに移動し、ログイン ページにリダイレクトせずに表示されます。このページには、さまざまな Web ブラウザー用の nocache があるため、問題にはなりません。

ユーザーが asp webapp にアクセスした場合。ログインを要求されるので、cas にはユーザーにチケットが割り当てられていなかったと思いますが、どうすれば Java Web ページを表示できますか?

どんな助けでも大歓迎です。ありがとう

Google グループからフィードを読み取る Google ガジェットを作成する必要があります。問題は、フィードを取得するために ajax 呼び出しを行っており、Google Apps ドメインが CAS (中央認証サービス) によって保護されていることです。だから、私は電話をかけるときに400の悪い要求を受けています。

ajax呼び出しを行うときにブラウザがCookieを送信していないと思われます。ajax呼び出しでCookieも送信されるようにするにはどうすればよいですか? または、それが問題ではない場合、私は何をする必要がありますか?

CAS SSO サーバーのログイン ページに POST リクエストを送信する必要があります。CAS ログイン ページには、Java を介して動的に入力される非表示の入力パラメータがほとんどありません。これらの非表示のパラメーター値を応答から読み取り、CAS サーバーに渡す方法がわかりません。これらの非表示のパラメーターを渡さないと、ログインできません。

urllib2 応答から入力隠しパラメーター値を読み取る方法はありますか? 前もって感謝します！

私が言いたいのは、差別化と統合、つまり CAS が行うようなものですか? (よくない場合は、典型的なハンドヘルド CAS のように。)

これは可能ですか？どの gem をインストールする必要がありますか? 誰もこれについて経験がありますか？

Webパーツがあり、dllがWebアプリケーションのbinにデプロイされています。カスタムcasポリシーを作成し、デプロイしました（wss_custom）。テストのために、私が知っているIPermission（約10）への無制限のアクセスを許可しました。私が取得したIPermissionsのほとんどは、PermCalc.exeからのものです。それでも、Webパーツによって次のエラーが生成されます。

System.Security.Policy.PolicyException

問題は、カスタムcasファイルでどのようなアクセス許可を与える必要があるかを判断できないことです。

あなたの提案に感謝します。

ありがとう

シングル サインオンにCASプロトコルを使用するか、OAuth + 認証プロバイダーを使用するかを考えています。

シナリオ例:

1. ユーザーが保護されたリソースにアクセスしようとしましたが、認証されませんでした。
2. アプリケーションは、ユーザーを SSO サーバーにリダイレクトします。
3. 認証されている場合、ユーザーは SSO サーバーからトークンを取得します。
4. SSO は元のアプリケーションにリダイレクトします。
5. 元のアプリケーションは、SSO サーバーに対してトークンをチェックします。
6. トークンに問題がなければ、アクセスが許可され、アプリケーションはユーザー ID を認識します。
7. ユーザーがログアウトを実行すると、接続されているすべてのアプリケーションから同時にログアウトされます (シングル サインアウト)。

私が理解している限りでは、まさにそれが CAS が発明された目的です。CAS クライアントは、認証サービスを使用するために CAS プロトコルを実装する必要があります。今、クライアント (消費者) サイトで CAS または OAuth を使用することについて疑問に思っています。OAuth は CAS のその部分を置き換えるものですか? 新しい事実上の標準として OAuth を優先する必要がありますか? ユーザー名/パスワード、OpenID、TLS 証明書などのさまざまな方法をサポートする CAS の認証部分に代わる、使いやすい (Sun OpenSSO ではない!) ものはありますか?

環境：

• さまざまなアプリケーションは、SSO サーバーの認証に依存し、セッションのようなものを使用する必要があります。
• アプリケーションは、GUI Web アプリケーションまたは (REST) サービスです。
• SSO サーバーはユーザー ID を提供する必要があります。これは、中央のユーザー情報ストアからロール、電子メールなどのユーザーに関する詳細情報を取得するために必要です。
• シングル サインアウトが可能である必要があります。
• ほとんどのクライアントは、Java または PHP で作成されています。

OAuthの後継者になる可能性のあるWRAP を発見しました。これは、Microsoft、Google、および Yahoo によって指定された新しいプロトコルです。

補遺

OAuth は SSO の実装に使用できるとしても、認証用に設計されたものではなく、OpenID のような SSO サービスと一緒にのみ使用できることを知りました。

OpenID は「新しい CAS」のように思えます。CAS には OpenID に欠けている機能 (シングル サインアウトなど) がいくつかありますが、特定のシナリオで欠けている部分を追加するのは難しくありません。OpenID は広く受け入れられており、OpenID をアプリケーションまたはアプリケーション サーバーに統合することをお勧めします。CAS も OpenID をサポートしていることは知っていますが、OpenID では CAS は不要だと思います。

実際の実装には関係なく、「どのように機能するか」という質問があります。複数の Web プロタル (姉妹プロタル) の SSO 認証を行う CAS サーバーがあります。CAS はどのようにしてポータル全体で Cookie を検証し、ユーザーが姉妹サイトにログオンしたことをどのように判断しますか。

また、同じ質問を次のように拡張します。誰かが詳しく説明したり、いくつかのドキュメントを教えてくれませんか; FACEBOOK Connect がサードパーティの Cookie とどのように連携するか? 私の質問は次のとおりです。 1. サードパーティの Cookie を本当に読み取ることができますか? 2. あなたのサイトは、ユーザーが Facebook にログオンしていることを (Facebook 接続を実装している場合) どのように認識しますか? 3. Facebook が提供する JS はおそらくそれを検証するだろうと推測しています。しかし、JS がポータルに含まれていても、Facebook が残した Cookie を読み取ることができるでしょうか?

よくわからないかもしれませんが、それは Funda でのシングル サインのコツがよくわからないからです。誰かがこれらのものがどのように互換的に機能するかを説明できれば。本当に感謝しています。

乾杯

JBoss Portal を使用せずに CAS を JBoss (EJB および WebClient 認証用) に統合する方法に関するチュートリアルまたは例はありますか?

一連の .NET クラス ライブラリを開発していますが、それらを Web サイトから実行したくありません。つまり、ユーザーは、Windows デスクトップ アプリケーションを介してのみライブラリを使用/呼び出すことができました。たとえば、ユーザーがこれらのライブラリを Web サイトの ASP.NET Web アプリケーションで使用できるようにしたくありません。これを達成する方法はありますか？

私は PHP 環境の初心者なので、簡単な答えがあるかもしれません。phpCAS を使用して大学の CAS サーバーに接続しようとしています。

私たちのサーバーは、次の要件を満たすように設定されています: http://www.ja-sig.org/wiki/display/CASC/phpCAS+requirements。phpCAS を独自のアクセス可能なディレクトリにインストールし、そのパスを " include_path" 変数を追加して、簡単にアクセスできるようにします。

インストールに付属する/CAS-1.0.1/docs/examples/example_simple.phpを実行すると、次の警告が何度も表示されます。

警告: error_log() [function.error-log]: open_basedir 制限が有効です。ファイル (/tmp/phpCAS.log) が許可されたパス内にありません: (/var/www/) の /var/www/html/root/CAS-1.0.1/CAS.php 行 453

警告: error_log(/tmp/phpCAS.log) [function.error-log]: ストリームを開くことができませんでした: 453 行目の /var/www/html/root/CAS-1.0.1/CAS.php で操作が許可されていません

これらの警告が画面上で何度も繰り返され、続いて次のメッセージが表示されます。

CAS認証が欲しい！
すでに CAS サーバーにリダイレクトされているはずです。続けるにはこちらをクリック。

ログインをクリックすると、適切な cas サーバーに送信され、すべての警告が表示されたまま、このページに直接リダイレクトされます。何かご意見は？