問題タブ [cas]

私は自分の会社のSSOアーキテクチャについて考えていますが、非常に興味深いCASを見つけました。Webアプリケーションで使用しているときに利用できる機能はかなり明確です。代わりに、デスクトップアプリケーション（C＃またはSwing）でのCASの使用の可能性をよく理解していませんでした。現在、多くのWebアプリケーションとデスクトップアプリケーションがあり、すべてのユーザーに固有の認証ポイントを管理したいと考えています。あなたの意見では、CASを使用して達成することは可能ですか？アドバイスはありますか？

私は持っている：

1. 正しく機能するように構成された CAS。
2. Drupal whit cas モジュールを構成し、CAS を正しく使用してサインインします。

しかし、drupalでログアウトをクリックすると、casからではなくdrupalからログアウトしました。

ログアウトするための特別な設定はありますか? Drupal 管理者には、チェックボックスが 1 つだけあります。

「CAS シングル サインアウトを有効にする (CAS サーバー 3.1 以降)」

非常に小さな作りたてのRails 3アプリケーションがあります。Rails の RubyCAS-Client gem を使用して、CAS サーバーに対して認証を行っています。Web アプリケーションにログインおよびログアウトできるため、CAS クライアントは機能しています。

これが私のGemfileです：

これが私のキュウリのものです：

私が得るエラーは次のとおりです。

すべてのステップに合格します（Casログイン要件をすべて削除した場合）。casclient gem の「require」行を追加すると、「ログイン」ステップも成功しますが、残りのステップは失敗します。何らかの理由で、Cucumber が Gemfile から適切な gem を読み込んでいないため、その環境で CASClient モジュールを使用できないようです。必要な行をごまかすことは、問題の回避策のようなものですが、実際には、即時のエラー以外は何も修正しません。

偽のフィルターは、Cucumber とその同類を使用してこれをテストする方法です。これが機能しない理由がわかりません。

サンドボックス環境でコードを実行するアプリケーションを作成しています。この環境では、信頼されていないコードが明示的に指定されたリソースを処理し、定義されたデータ型を返すことのみを許可する必要があります。この記事にあるプリンシパルを使用して、サンドボックスをセットアップしています。

方法: サンドボックスで部分的に信頼されたコードを実行する

また、サンドボックス環境内で実行する必要があるコードもいくつかあります。残念ながら、サンドボックス内で実行するようにタイプをセットアップしようとすると、次のエラーが発生します。

タイプ 'MyTypeRunningInSandbox' が継承セキュリティ ルールに違反しています。派生型は、基本型のセキュリティ アクセシビリティと一致するか、アクセスしにくくする必要があります。

基本型と派生型の両方が私によって作成されたものであり、どちらも他方よりも多かれ少なかれ安全であってはならないため、なぜこのエラーが発生するのかわかりません。

私のアプリケーション構造（理解を助けるため）：

上記のマイクロソフトの記事に関して私のソリューションを比較すると、私のコードは次の行に相当する部分で失敗しています。

この問題のトラブルシューティング方法について何か考えはありますか?

ウォータールー大学の学生だけが使えるウェブサイトを作ろうとしています。認証には CAS を使用します。django_casパッケージの使用を開始しました。ほぼ完全に手順に従いました。ここに私がテストしたものがあります：

CAS ログイン ページにリダイレクト - 合格

CAS サーバーでユーザーを確認 - 合格

ウェブサイトにリダイレクト - 失敗

（更新：明確にするためにコードを追加する）解決策：

CAS_SERVER_URL が間違っていたようです。学校の CAS サーバーのプロトコルは http ではなく https です

cas_django にはほとんど設定が必要ありません:

代わりに 404 を取得しました。

要求された URL /cas/login/http://uwnetwork.shaon.ca/accounts/login/?next=%2Fsample%2F がこのサーバーで見つかりませんでした。

リダイレクトに失敗する理由を知っている人はいますか?

学生の認証にShibbolethを使用する大学向けのAndroidアプリケーションを作成しています。

私はAndroidネイティブアプリ（Webビューではない）を作成しているので、プログラムでユーザー名とパスワードを渡し、ユーザーのユーザー資格情報を取得したいと思います。Shibbolethには、私が使用できる安らかなAPIがありますか？

例：CASにはhttps://wiki.jasig.org/display/CASUM/RESTful+APIがあり、プログラムでユーザー名とパスワードを送信し、チケットのクレデンシャルを取得できます。シボレスに似たものはありますか？

phpCASを使用して、中央の資格情報システムでユーザーを認証しようとしています。

現在開発サイクル中であるため、CASはSSLに遅れをとっていません。したがって、URLはHTTP：//にあります。

CASサーバーラインにSSL検証なしを使用しているのに、phpCASをそこに移動させることができないようです。

私のコードは、次の簡単な例に示されているとおりです：https ://wiki.jasig.org/display/CASC/phpCAS+examples

唯一の違いは、サーバーのホスト名（www.mysite.com）であり、ポートは（8080）です。

HTTPS：//ではなくHTTP：//にリダイレクトする方法を知っている人はいますか？

要求されたアクセス許可を付与するか、アセンブリが読み込まれないようにするようにユーザーに依頼したいと考えています。

バックエンドがmysql 5.1.37であるApache tomcat 6 WebサーバーでCAS 3.4.5を使用しています。mysql-jdbc-connector バージョン 5.12 を使用して、Java spring フレームワークで記述された CAS からバックエンドに接続しています。

mysql は、CAS が必要とする永続的な接続を断続的に閉じています。これを回避できる方法はありますか。どんなアイデアでも本当に感謝しています。

mysql が接続をリセットしたときに CAS が受け取るエラーを貼り付けています。

CAS サーバーとは別のサーバー上にある、CAS で保護され、SSL で暗号化されたリソースに AJAX 呼び出しを行うときに発生するリダイレクトの問題に対する潜在的な解決策は何ですか?

CAS サーバーは認証に使用され、設計どおりに動作します。この問題は ajax 固有のようです。

ここにも同様の質問がありますが、CAS サーバーとバックエンド リソースに同じドメイン/サーバー/ポートを使用することはできません。

JASIG CASメーリング リストでは、JSESSIONID の使用について言及しています 。

もう 1 つの考えられる方法は、CAS フィルターを変更して、期限切れチケットの既定の動作をより堅牢なものに変更することです。

この問題を解決するには、どのデザイン パターンを使用しますか?