問題タブ [cas]

Jasig の CAS を SSO ソリューションとして使用しています。私は現在、SSO の一部として Facebook ログインもサポートしたいと考えており、Facebook 認証を CAS に組み込むことを考えていました。このためのアドオン/モジュールを見つけることができませんでした。どこから始めるべきかについての手がかりはありますか？

Q: SSOをどのように作成しますか? 認証（別のアプリまたはssoと同じ）とユーザーストアについてどうしますか？

背景情報:

40 以上の php アプリ、Java アプリ、Ruby アプリがあります。

現在、カスタム SSO+ 認証ソリューションがあります。認証としてメール/ユーザー名/電話番号 + パスワードをサポートしながら、SSO として使用されるようになった php で書かれたアプリです。機能しますが、もともとSSOソリューションを意図したものではなく、いくつかのアプリ用にのみ構築されました。使用可能なビューはありません。すべてのアプリが独自のログイン/登録フォームを作成し、API を使用します。それらはコンテキストを共有しており、よりユニバーサルなデザインが望まれます。

これで、既存の認証に加えて、Facebook Connect、Google などの Oauth および openid ソリューションをサポートしたいことがわかりました (または、本当にそうでしょうか?)。既存の php ソリューションを拡張できますが、代替案を検討しています。

これらすべてを Ruby で行うとしたら、どうしますか?

いくつかの追加情報:

• 現在、すべてのユーザーが SSO に存在しています。
  • 同社は、独自のユーザーを持つ他の企業/システムを買収することがあります。何らかのマッパーを移行または作成しますか?
• Microsoft CRM の顧客ですが、これは無関係だと思います。それとも私ですか？
• RubyCAS と ClassyCAS をざっと見ただけで、それらが適切かどうかわかりません。CASは行くべき道ですか？
• phpを使い続けますか？何を使いますか？

ご覧のとおり、たくさんの質問があります。何を提案しますか？

私はldap、cas、shiboleth、openssoとそれらの関係について少し混乱しています

グルは少し説明できますか？

ありがとう

CAS でログインするように Drupal を構成します。

CAS にログインした後、drupal Web サイトの最初のページにアクセスしたときに、リンクをクリックせずにログインしたい (シングル サインオン (CAS) 経由でログイン)

そのためのオプションは Drupal CAS 設定ですか?

CodeIgniter アプリケーションに CAS 認証を実装しようとしていますが、現在セットアップされているライブラリがあるかどうかはわかりません。クラスを含めていくつかの汚い修正を追加するだけで管理していますが、誰かが適切なライブラリを知っていれば、それはよりクリーンなソリューションになると思います。

ここだけでなく Google のさまざまな投稿を調べてきましたが、必要なものが不足しているようです。関連性のある唯一の場所はVCU ライブラリに関する投稿ですが、ライブラリのダウンロード リンクは含まれていません。

みんな、ありがとう！

phpBB を CAS と統合して、多数の Web サイトでシングル サインオンを利用できるようにしようとしています。これまでにいくつかのことを試しましたが、まだ成功したものはありません。私が最も近いのは、次のMODです。

https://sourcesup.cru.fr/projects/casldapauthbb/

ただし、CAS サーバー名、CAS サーバー ポート、CAS uri に CAS の詳細を追加し、LDAP フィールドを空白のままにすると、インストール後にエラーが発生し、LDAP サーバーに接続できませんでした。

誰かがこれを修正する方法を知っていれば、それは素晴らしいことです.

私は代替ソリューションにもオープンです。

Shibboleth と CAS の違いを教えてください。

Spring Security を介して HTTP 基本認証ヘッダーを介して CAS プロキシ チケットを受け入れる Web サービスがあります。プログラムで CAS チケットを取得する方法がないように思われるため、クライアントとの統合テストを実行するにはどうすればよいですか?

CAS のセットアップはプロジェクト構成のよりトリッキーな側面の 1 つであるため、自動化された統合テストの一部にする必要がありますが、障害にぶつかっています。

当社のWebサーバーは、シングルサインオンにCASを使用しています。CASサーバーはhttps://portal.ourdomain.comでJASIGCASサーバーを実行しており、Webサーバーはhttp://service.ourdomain.comでRailsを実行しています。

Railsサーバーでは、シングルサインアウトのバックアップ手段として、およびその他の理由で、セッションタイムアウトがかなり低く設定されています。そのため、ユーザーは再認証のためにportal.ourdomain.comにリダイレクトされることがあります。CASセッションの有効期限が切れていない限り、portal.ourdomain.comは更新されたチケットCookieを使用してすぐにservice.ourdomain.comにリダイレクトするため、通常、これはシームレスです。

ただし、これはAJAXでは機能しません。ドメインが同じであっても、WebブラウザーはXHR要求のリダイレクトに従いません。

明らかな解決策の1つは、https：//ourdomain.comからすべてを提供し、サブドメインのナンセンスで停止することです。これは大規模な操作であり、httpsを介してすべてを提供する必要があります。

もう1つの解決策は、サーバーがタイムアウトしないように定期的にサーバーにpingを実行することです。サーバーの負荷が増加することに加えて、タイムアウトしないページがあると、そもそもタイムアウトするという目的が無効になります。

これは、3番目のくだらない解決策につながります。タイムアウトを削除するだけです。

CASで保護されたリソースへのAjax呼び出しのクロスドメインの問題を克服する方法は？は答えられていない同様の質問ですが、その質問はより広いように見えるので、私たちの質問に対する答えがあることを願っています。

誰かがこの問題の解決策を持っていますか？

認証のバックエンドとして CAS を検討していたところ、RubyCAS に出会いました。

残念ながら、RubyCAS をテストするには、サーバーをインストールし、SSL インフラストラクチャをセットアップし、サーバーを起動して、最後にアプリケーションをテストする必要があります。

サーバーをセットアップせずに ruby​​cas-client をテストする方法はありますか?