問題タブ [jasig]

2 要素認証を使用するように CAS インスタンスを変更するように依頼されました

私たちにとって、ユーザーにメールや SMS を送信するのは簡単です。したがって、カスタム OTP は歓迎されます。

CAS の 2 番目のインスタンスには関心がありません。

また、次の動作が必要です。

• ユーザーは、企業ネットワークを使用して個人証明書またはパスワードで認証できます
• インターネットからのユーザーは、個人証明書またはパスワードと OTP を介して認証できます

現在、インターネットからのユーザーは、個人証明書を介してのみ認証できます。パスワードは企業ネットワーク ユーザー専用です。したがって、この新機能は、インターネット ユーザーにとって OTP の 2 番目の要素となります。

CASはそれを行うことができますか？

2 要素認証を処理する準備ができているのは、どの CAS バージョンですか?

i CAS を 3.5.2 から 4 にアップグレードします。

バージョン 3.5.2 では、CustomAuthentication クラスを作成して AbstractJdbcUsernamePasswordAuthenticationHandler を拡張し、カスタム認証を行い、必要なベースの例外をスローします。

例：

そのため、message.properties に error.accountNotExist=Account not exist を追加するだけです。

フロントエンドは上記の文字列を返します。

ただし、CAS バージョン 4 では、AbstractJdbcUsernamePasswordAuthenticationHandler が変更されました。BadCredentialsAuthenticationException はサポートされなくなりました。では、必要なカスタム文字列を返すためにcasバージョン4でそれを行う方法は?

AuthenticationViaFormAction で、public final Event submit

私は意図的にトリガーしました

ただし、ログイン ページでは、「既に送信されたフォームを再送信することはできません」とは表示されません。この例外...

バグですか？

Jasig CAS 3.5.2.1 バージョンと 2 つの個別のアプリケーション (app-A と app-B としましょう) があり、CAS サーバーを介して (pac4j-play-cas-client を使用して) ユーザーを認証しています。

ユーザーが app-A にサインインし、別のサービス チケットを使用して app-B にサインインするとします。ユーザーが app-A からサインアウトすると、CAS サーバーが app-A と app-B の両方のログアウト コールバック サービスにログアウト コールバックを送信することが期待されます。しかし、CAS サーバーはログアウト コールバックのみを app-A に送信しているようです。

CAS サーバーでのシングル Singout 構成は次のとおりです。

app-B のログアウト コールバックを取得できなかったのはなぜですか?

Google oauth2が構成され、正常に動作しているjasig cas 4.0を使用しています。applicationContext.xml に yahoo1 Bean を追加し、次に casLoginView.jsp に ${YahooClientUrl} を追加しました。

yahoo のリンクは次のとおりです。

yahoo のリンクをクリックするとエラーが発生することに気付きました

アプリケーションは yahoo に正常にリダイレクトされており、アプリケーションがアクセスを許可するかどうかの許可を求めています。yahoo からログイン ページにリダイレクトしているときに、さらに例外が発生し、エラー ページにリダイレクトされます。

Spring MVC フレームワークである Map Portlet をデプロイしようとしています。次のようにデプロイ中にエラーが発生します。

それらは、インターフェイス クラス IMapDao を持つ RestfulJsonMapDaoImpl クラスの @Autowired です。

コントローラ クラス

RestfulJsonMapDaoImpl クラス

IMapDao

application.xml ファイル

どこが間違っているのかわかりませんが、エラーは継続的で同じです。誰かがこの問題を解決してくれれば、とても助かります。

Spring Security が統合された既存のアプリケーションに対して、CAS を使用して SSO ソリューションを構成してきました。私は Stackoverflow で多くの回答をしましたが、残念ながら誰でも私を助けることができました. 私の構成の観点から、この問題について私を助けていただけますか? 前もって感謝します！

これが私のコアセキュリティ構成です。

...および追加のセキュリティ モジュール:

また、安全な URL を宣言するように構成された別のモジュールweb-security-urls.xmlもありますo.s.s.web.access.intercept.FilterSecurityInterceptor

アプリケーションを Spring Security の CAS クライアントから JASIG の Java CAS クライアントに移行中です。これは、セキュリティ グループが JASIG バージョンにいくつかのカスタム機能を追加したためです。
JASIG の Web サイトで、Spring の構成を使用して CAS クライアントを構成する方法の例を見てきました。この例を使用しました: https://wiki.jasig.org/display/CASC/Using+the+CAS+Client+3.1+with+Spring+Security

私は STS を使用していますが、多数の行が正しくないか非推奨であると不平を言っています。また、Spring Security CAS クライアントを使用する場合、次の<sec:http>ような Intercept-url タグを使用して、ブロックの一部として自分のロールを構成しました。

ただし、この例では、ロールは FilterSecurityInterceptor Bean で構成されており、sec:intercept-url タグを使用している間は式が機能しません。

問題は、例がSpring Securityの以前のバージョンのものであるが、私は新しいバージョンを使用していることだと思います.

上記のサンプルの構成の更新バージョンを知っている人はいますか? 例に示されている構成をアップグレードする必要があることはわかっていますが、私はフルタイムのセキュリティ担当者ではなく、この移動を行うことを任されている開発者であるため、毎日この作業を行うことはありません。どんな助けでも大歓迎です。

私の環境：Spring Source Framework v3.2.2 Spring Security v3.1.4 JASIG CAS Client v3.2.1

-リチャード・ウォード