問題タブ [jasig]

私は Java EE Web アプリケーションに取り組んでおり、いくつかのコンポーネントに対して SSO を実装する必要があります。解決策として、JASIG CAS サーバーを選択しました。私の知る限り、これは私のようなケースで最も一般的なソリューションですが、cas-server ソースを再構築せずに UI (ログイン ページなど) または設定 (ログイン URL など) をカスタマイズする方法に関する情報が見つかりません。 . 簡単に変更できる独自の Maven プロジェクトが必要です。

私のpom.xml：

そして、それは私が現時点で持っているすべてです。CAS UI と設定をカスタマイズするために私がしなければならないことについて、誰かが情報を提供できますか? 一般的には可能ですか？

私は CAS の使用の初心者であり、プロジェクトの 1 つでシングル サインオン サービスを使用するために使用しています。これまで、シングル サインオンを実装しました。1 つの Java クライアントと 1 つの PHP クライアントがあります。しかし、シングル サインアウト機能を使用するために、 CAS のドキュメントに従って実行中の CAS を構成しました。作業中の CAS の deployerConfigContext.xml ですべての変更を行いました。CAS は稼働していますが、ログアウト時に SAML ログアウト リクエストが表示されません。私が作った公式のPHPクライアントとJavaクライアントを使用しています。クライアント側で構成できないこれらの行が原因である可能性があると思います。

通知が行われる方法 (バック チャネルまたはフロント チャネル) は、logoutType プロパティを介してサービス レベルで構成されます。この値は、デフォルトで LogoutType.BACK_CHANNEL に設定されています。

この行では、実際に Logouttype を BACK_CHANNEL に設定する必要があった場所を理解できません。クライアントがデフォルトで BACK_CHANNEL に設定されているのは、誰でもクライアントを作成できるからです。

どんな助けでも大歓迎です。前もって感謝します。

現在、テスト ユーザー アカウントしかありません。他のアカウントを追加するにはどうすればよいですか?

そしてもう 1 点、各ユーザーを特定のページに接続する方法を教えてください。

私はCASを使用する初心者であり、ログイン ページの後、ログインの成功後にクライアントにリダイレクトされる前に、カスタム jsp ページをサーバーに追加したいと考えていました。私は検索して、/WEB-INF/view/jsp/default/ui/Test.jsp に Test.jsp という jsp ページを追加し、login-webflow.xml を変更することでこれが行われると考えましたが、私はほとんど知識がありませんSpring フレームワークで、この手法を使用して実装に失敗したため、通常どおりリダイレクトされたので、不足しているすべての手順や正しい方法を知りたいと思っていました。前もって感謝します。

Jasig CASにいくつかの機能を追加しようとしているので、追加する必要があります

lost_login-webflow.xml :

私のjspでは、 と を設定<input type="hidden" name="execution" value="${flowExecutionKey}" />し<input type="hidden" name="_eventId" value="submit" />ました。

私のビューは URL /lostLoginに十分にロードされていますが、フォームを送信しても何も起こりません... (私のフォームは CAS サーバーのデフォルトのフォームに基づいています)

置き換え<transition on="submit" to="lostLoginSubmit" />て<transition on="submit" to="viewGenericLoginSuccess" />も何も起こらない

では、なぜ私はトランジションに行かないのですか？

Spring(3.2.8) + CAS (4.0.0) を使用しており、ログアウト後に (ログアウト確認ページを表示する代わりに) ログイン ページにリダイレクトしたいと考えています。

cas.propertiesに追加しようとし cas.logout.followServiceRedirects=trueましたが、何も起こりません。

ユーザーがログアウトしたい場合、クライアント側で次のようにアクセスします: APP_URL/j_spring_cas_security_logout

私のlogout-webflow.xmlは次のようになります。

一方、ユーザーが認証されずにアプリにアクセスすると、次のようにリダイレクトされます: CAS_URL/login?service=APP_URL%2Fj_spring_cas_security_check

したがって、おそらくどこかに追加/保持する必要があります: service=APP_URL

助けてくれてありがとう。

編集

私がしようとすると：

私は最終的に：

このウェブページにはリダイレクトループが含まれてい

ERR_TOO_MANY_REDIRECTS

しかし、それは以下で動作します:

cas-server-webapp を使用して cas-management-app にログインしようとしましたが、認証パスに問題があります。

キーストアファイルを生成しました：

Tomcat の構成を変更しました: server.xml

keystoreFileの値は有効なパスです。

次のステップでは、(ブラウザーを使用して) 証明書を localhost.crt にエクスポートし、それを cacerts に追加しました。

cacerts を一覧表示すると、すべて問題ありません。

Tomcat サーバーを実行すると、https://localhost:8443/cas-managementを開くと、ログイン フォームが表示されます。ユーザーログインとパスワードを書き込んだ後、次のメッセージが表示されます。

ログファイルが情報を提供します

InstallCert クラスを使用して証明書をインストールしようとしましたが、何も変わりませんでした。また、Tomcat 構成で truststoreFile と truststorePass を使用して、トラスト ストア (jssecacerts) へのパスを設定しようとしました。

Tomcat サーバーで SSL を正常に構成するために次に何をすればよいかわかりません。