問題タブ [jasig]

現在、debian Linux で JBOSS TreeCache を使用して JASIG CAS 3.4.2 を実行しており、3.4.10 に更新したいと考えています。(OAuth をサポートするため)

pom.xml の cas-server-core バージョンを 3.4.10 に変更するよりも明らかに複雑です。

ネットでガイド、アップグレード方法、およびフローのどの部分を調整する必要があるかを見つけたいと思っています.

3.4.10 のサンプル構成をダウンロードしてこれをカスタマイズするよりも、現在のスプリング構成を 3.4.10 に合わせて調整したいと考えています。

カスタマイズされた loginView.ftl があるため、ここで説明されているように非表示の入力タグを調整する必要があります: https://wiki.jasig.org/display/CASUM/Upgrading

しかし、モデル内に ${loginTicket} が見つからないというエラーが表示されるようになったため、loginflow.xml でも何かを変更する必要があるようです。

私はCASサーバーを使用しています。開始時にユーザー名とパスワードを指定してから、必要なページにリダイレクトしています。しかし、ページを更新すると、前のページにリダイレクトされ、ユーザー名とパスワードが要求されます。

誰でも私を助けることができます。前もって感謝します

私は自分のアプリケーションの sso pupose の jasig CAS です。cas 監査ログの概念を使用して、サーバーの IP を監査し、さまざまなユーザーのログイン時間を監査できます。これらに加えて、ユーザーのログアウト時間を維持したいのですが、可能ですか? 何か解決策があれば..plsは私を助けて..そしてもし何かリンクがあれば教えてください...

前もって感謝します..

アプリケーションに CAS を使用しています。ログアウト コントローラのコードを変更したいので、アプリケーションでログアウト コントローラを呼び出す方法を教えてください。

前もって感謝します..

私はアプリケーションにCASを使用しています。ユーザーの認証が成功している間、およびユーザーのログアウト時に明示的な関数を記述したいのですが、その方法を教えてください。

ログインページがしばらくアイドル状態のままであると、入力された資格情報が検証されず、何も起こらないという状況があります。代わりに、同じログイン ページが表示され、入力されたusernameとがクリアされますpassword。ただし、次の試行は機能し、資格情報が検証されます。この問題について知っている人はいますか？

私はここでロープの終わりにいて、ここの誰かが私を助けてくれるかもしれないと考えています. 私は JASIG CAS と Java の最新バージョンを使用していますが、壁にぶつかりました。AuthenticationHandler の実装があり、認証の失敗時に外部 URL にリダイレクトしようとしています。Webflow からハンドラーを呼び出していないため、ハンドラーで RequestContext を取得する方法 (WebUtils.getHttpServletResponse(context) を使用する方法) や、login-webflow.xml でフロースコープ変数を設定する方法がわかりません。

リダイレクトにエラーコードが含まれているため、特定の失敗ごとに URL を作成する必要があるため、本当に困惑しています。リダイレクトを達成する方法について、私やアイデアを教えてくれる場所はありますか?

ヒントを教えていただける方、よろしくお願いします！

JASIG CAS Client Pluginを使用する 2 つの個別の Grails アプリケーションがあります。アプリケーションを実行すると、さまざまなユーザーが (クライアント プラグインを使用して) CAS サーバーに対して認証できます。

認証は別として、私は両方のアプリケーションで承認にGrails フィルターを使用します。ユーザーは認証される可能性がありますが、特定のユーザーのみが適切なアプリケーションにのみアクセスできるようにしたいと考えています。

以下のシナリオを除いて、すべてが機能します。

1. ユーザー名「jack」で CAS サーバーに対する認証に成功し、アプリケーション A の使用が承認されました。
2. アプリケーション A を閉じ、CAS からサインアウトします。
3. ユーザー名「jill」で CAS サーバーに対する認証に成功しましたが、セッションのユーザー名がまだ「jack」であるため、アプリケーション B を使用する権限がありません。

アプリケーションの開始時にいつでもセッションをフラッシュする必要がありますか? もしそうなら、どうすればそれを行うことができますか? 私のフィルターのコードは次のとおりです。

アプリケーションを変更するたびに、サーバーから新しいロールのセット（その特定のアプリケーションのロールのセット）をフェッチするためにCASが必要です。そうする方法はありますか？

現在のように、最初のアプリケーションのロールを取得し（Aという名前を付けます）、アプリケーションにアクセスすると、BIはアプリケーションAのロールのみを表示できるため、403（アクセス拒否）エラーコードが表示されます。

元：

製品Aには、ADMIN、MANAGER、およびSTAFFの役割があります。

製品Bには、管理者、バックオフィス、フロントオフィスの役割があります。

製品Aにアクセスすると、最初のCASは、ユーザーが製品Aを介してintにアクセスしていることを検出し、その3つの役割をセッションに入れ、製品Aのすべてが正常に機能します。

その後、製品Bにアクセスすると、CASは有効なチケットがあることを確認し、製品Bへのアクセスを許可しますが、製品B（ADMIN、BACKOFFICE、およびFRONTOFFICE）の役割を再度取得する代わりに、Produca A（ADMIN、マネージャー、スタッフ）。

記憶機能を使用してログインすると、ユーザー属性 (AttributeRepository から取得) が更新されないようです。

使用例 : ユーザーが月曜日にログオンします。その属性が取得されます。火曜日に、その属性が変更されます (例の役割)。水曜日にサイトに戻ってRememberme経由で認証すると、古い属性値がCASサーバーから返されます。ユーザーがログアウトしてからログインすると、その属性は通常更新されます。

remember me 経由でログインするときにユーザー属性を更新するにはどうすればよいですか?

CAS サーバー 3.5.2 を使用しています。