問題タブ [cas]

REST レイヤーと通信するウィジェット ベースのフロント エンドがあります。フロントエンドを使用するには、ユーザー名とパスワードでログインする必要があります。いったん入ると、ユーザーはウィジェットを操作して、REST レイヤーを呼び出すことができます。この時点では、REST レイヤーで承認は行われません。正常にログインできた場合は、必要なことを行うことができます。

ただし、ログインしたユーザーのみが REST レイヤーにアクセスできるようにしたいと考えています。ブラウザや他のクライアントでヒットしようとすると、404 が返されるはずです。

OpenSSO でこれを行うことができましたが、複雑です。そして、OpenAM への移行により、その将来は疑わしいものになっています。また、私が構築した REST レイヤーの Java コードが、おそらく何によっても保護されている他のサービスへのクライアントとして機能する、他の REST レイヤーと統合する必要があります。

したがって、私は自分のものと他のものとのセキュリティのプラグ可能性を保護することに問題があります。

私は OAuth と CAS と OpenID と JOSSO などについて読んでいて、それらがどの問題を解決するのか混乱していることに気づきました。私の問題はかなり基本的なものだと思っていましたが、途方に暮れています。どんな洞察も高く評価されます。

ありがとう。

RESTful APIと対話するためのPythonライブラリを構築しようとしていますが、クライアント認証にCASを使用しており、そのための適切な既存のライブラリを見つけることができませんでした。これまでに次のリンクを見つけましたが、それらがクライアントで使用されるのか、CAS自体を使用するWebサイトで使用されるのかはわかりません。誰かが使用するための良いライブラリとそれと相互作用するための私のコードを構造化するための良い方法について何かアドバイスがありますか？

https://wiki.jasig.org/download/attachments/28213515/pycas.py.txt

https://sp.princeton.edu/oit/sdp/CAS/Wiki%20Pages/Python.aspx

http://github.com/benoitc/restkit/

http://morethanseven.net/2009/02/18/python-rest-client.html

私もcaslibを使ってみましたが、うまくいきません。

うーん、上記のエラーはマークアップ（またはcaslibが使用するバリデーター）にあるようです。

再編集：Python用のlxmlライブラリをインストールすると、失敗は削除されます。フォールバックパーサーも機能しませんでした。

CAS と Spring Security を使用して、複数の Web アプリケーションに SSO を実装しようとしています。予想されるケース:
CAS - http://localhost:8080/cas/
アプリ A で保護されたコンテンツ - http: //localhost:8081/cas-client1/secure/index.html
アプリ B で保護されたコンテンツ - http: //localhost:8081/ cas-client2/secure/index.html

1) ユーザーが cas-client1 にアクセスすると、CAS ログイン フォームが表示され、認証がトリガーされます。
2) 同じユーザーが cas-client2 にアクセスすると、以前のログインが認識され、ログイン フォームは表示されません。

ただし、手順 2 を実装できませんでした。CAS ログイン フォームは引き続きユーザーに要求されるため、2 回ログインする必要があります。Spring Security 構成に間違った設定がありますか?

特権の昇格は、ほとんどの開発者が単にそれを持っていないため、ほとんどの開発者が苦労しているようです。私はそうしますが、大規模なバックグラウンド ワーカー ルーチンと戦っており、それを使用するクラスに対してコードをローカルに保とうとしています。「RunWorkerCompleted」ハンドラー メソッド内で完了するとバックグラウンド ワーカーが作成するコードと参照の量を考えると、これを実行可能な代替手段として受け入れるのは難しいことがわかります。

宿題 1:

宿題 2:

宿題 3:

バックグラウンド ワーカーによる MainForm クラスへの依存度が高すぎるため、ソリューション全体を「管理者」権限を持つ別のプロセスに出荷することを検討できません。これには、あまりにも多くの切り刻みと変更が含まれます。

オメガコーダー：

70-536 試験のために CAS を読み、上記の例のほとんどの用語を認識しましたが、それがどのように、なぜ機能するのかわかりませんでした。「ManagersOnly」メソッドに権限が付与されている理由を誰か説明してもらえますか? PrincipalPolicy が WindowsPrincipal に変更されると、次の 2 つの手順は、通常のオブジェクト インスタンス化ステートメントのように見えます。

明らかに、そのようなオーバーロードは存在しませんが、そのオーバーロードが何をするかは非常に明確です。

質問 1: OmegaCoders の例はどのようにこの効果を達成していますか? 私のユーザーは「BUILTIN\Administrators」グループの一部であるため、間違いなく機能するためです。私は文学に基づいた答えを探しているので、あなたが感じる限り詳細に進んでください。

更新 1:

質問 2: PrincipalPolicy を以前の状態に戻すにはどうすればよいですか ... メソッドが返されたら、PrincipalPolicy を 'WindowsPrincipal' に設定する必要はありませんか??? そのため、アプリケーションは、意図したとおりに権限の低いユーザーとして実行し続けることができます。

質問 3:「ManagersOnly」メソッドが戻ると、権限は破棄されますか? メソッドの寿命までスコープが設定されていますか?

*更新2：*

私のWin7 Pro開発マシンでは何でもテストして実行できますが、単純なWin7 Homeラップトップでいくつかのコードをテストしようとすると、アクセス許可が拒否されていることがわかりました。プリンシパルポリシーを 'WindowsPrincipal' に変更しても、すべての Vista および Win7 ユーザーに対して機能するとは限りません。多くのユーザーは管理者ユーザー グループの一部でさえありません。したがって、このオプションは役に立ちません... この小さなラップトップに座っていると、私が必要とするソリューションではないことが明らかになります。

以前の質問は無視してください - 私自身の研究では、それらは実現不可能です。

質問 4: コードでプログラムおよび一時的に管理者になりすますにはどうすればよいですか?

こんにちは、これが私の現在のセットアップのバージョンです Memcached (1.2.2) Pecl Memcached Client 1.0.2 (libmemcached 0.43 を使用)

問題: get リクエスト中に返された cas トークンを取得できません

これが問題のコードです！

最初のエコーの出力は 7 で、2 番目のエコーは 1 です。また、コードの 2 番目のグループの $cas 変数と $found 変数は両方とも空です。私がこれを正しく行っているかどうかは100％確信が持てませんが、casトークンはまったく機能していないようです。Ive は、簡単に見つけることができる CAS 有効フラグの種類について言及せずに、php Memcached のドキュメントを調べました。また、memcached.org サイトで情報を調べようとしましたが、迷ってしまいました。

問題が発生したことは一度もありません。get リクエストで cas 機能を使用しようとするたびに、何か間違ったことをします。助けてくれてありがとう！

*EDIT Model_Mem::getSingleton() 関数が返すものは次のとおりです。

Spring Security 3.0.3 と CAS を使用しています。私のconfの一部は次のとおりです。

保護されたコンテンツの一部にアクセスすると、CAS ログインにリダイレクトされます。認証後、アクセスしようとした安全な URL にリダイレクトされます。

すべてのページで、同じことを行う「ログイン」リンクを追加する必要があります。このリンクはどこを指す必要がありますか? ${cas.app.url}/login?service=${application.stack.hostname}/ctx/j_spring_cas_security_check を試しましたが、うまくいかないようです。

もちろん、すべてのプロパティは適切な完全なホスト名に置き換えられます:)

Spring Security が CAS を使用するように設定された Spring MVC アプリがあります。また、CAS を使用するように Liferay Portal 5.2.3 を構成しています。

1. app_1 から認証します
2. Liferay ポータルを開く (app_2)
3. 認証をすぐに確認しません (サインイン リンクが表示されます)
4. [サインイン] をクリックすると、CAS はユーザーが認証されていることを確認し、自動的にサインインします。

認証を検証するためにapp_2を提案するリンクをapp_1に作成する方法...

スプリングフィルターチェーンを持っています

と

app_1 からのすべての URL を app_2 の安全なパスに向けると、認証が必要になる (ユーザーはログイン ページにリダイレクトされる) ため、これは機能しません。

WebサイトでSpringSecurity+ CASを使用していますが、ログインステータスが異なると情報が異なるページがいくつかあります。

たとえば、リンク：foo.com/index
匿名ユーザー-共通ページレイアウト+ログイン要素
認証済みユーザー-カスタマイズされたレイアウト+ログアウト要素

現在、Spring SecurityはCASゲートウェイ機能をサポートしていないため、この問題を解決するための回避策はありますか？

ありがとう、ウィルソン

Tomcat 6 サーバーで実行されているクライアント JSF アプリで、Jasig の CAS (Central Authentication Service) を使用しています。その CAS サービスを使用して認証できるすべてのユーザーではなく、データベースで指定されたユーザーのみにアプリへのアクセスを制限したいと考えています。ユーザーがログインしようとすると、彼のユーザー名がデータベースのテーブル user にもあるかどうかを確認し、そうであればアプリへのアクセスを許可する必要があります。それ以外の場合は、ユーザーを「アプリケーションのこの部分にアクセスする権限がありません」というページにリダイレクトしたいと思います。だから私も承認が必要です。jsf 2.0 でユーザーを承認する良い方法はありますか? ヘルプ/提案をお寄せいただきありがとうございます。

私のpomにはCAS 3.4.3があります。Jasig CAS zip から、login-webflow.xml を含むすべての構成を含めました

CAS ソースを使用してアプリケーションをビルドしたときも、同じ構成が機能していました。現在、例外が発生します：

この種のエラーに遭遇した人はいますか? InternalSpelExpressionParser が flowScope.ticketGrantingTicketId neq null を評価しているときに発生します

このサンプル login-webflow.xml は正しいですか? 私はいくつかの参考文献を調べましたが、式「neq」について何も見つかりませんでした...

私のlogin-webflow.xmlは、ここにあるものとまったく同じです