問題タブ [jasig]

db.py で次のように、JASIG CAS (CAS 2) で動作するように web2py アプリケーションをセットアップしました。

私のCASサーバーは、いくつかのカスタムフィールドを渡すように構成されています。これは、コンシューマーに追加しました:

問題は、フィールドが入力されていないことです。何か不足していますか？

https://github.com/Unicon/cas-addons/wiki/Dynamic-Login-View-Selector

この CAS のプラグインの例には、xsd がありません。宣言された XSD はhttp://unicon.net/schema/cas/cas-addons.xsdです。

上記のリンクに示されているように、Spring Bean xml は新しいタグにこれを必要とするため、この xsd なしでは続行できません。この問題を解決するにはどうすればよいですか?

Spring ベースのアプリケーションに CAS を実装しようとしています。既に CAS とアプリケーションからの CAS への接続を構成しており、jar からアプリケーションを実行するとすべてが機能します。しかし、アプリケーションを WAR パッケージにビルドしようとすると、SLO (Single Logout) が機能しなくなります。ログアウトをクリックすると、アプリケーションと CAS からログアウトされますが、他のアプリケーションにはまだログインしています。

環境:

• WAR と CAS の両方がローカルで実行されている tomcat 7 にデプロイされますが、ドキュメントで推奨されているように、localhost を自分のコンピューター名に変更します。
• cas-server-webapp-3.5.2.1 と spring-boot-1.1.8.RELEASE を使用しています
• HTTPS を無効にして、すべての通信が HTTP で実行されるようにしました

CAS を統合するのはこれが初めての試みなので、疑問があります: これは問題になるのでしょうか:

• jar を実行しているときに同じメッセージが表示され、両方のアプリケーションから適切にログアウトしています。

• 完全なログ: http://pastebin.com/ShhgeNmN

• アプリケーションの初期化で情報なしでログに記録: http://pastebin.com/DBW8fm1M

また、Tomcat Web Application Manager (mycomputername:8080/manager) にアクセスして 2 番目のアプリケーションのセッションを期限切れにすると、適切にログアウトされます。または、アクセスできなくなり、CAS にログインするようにリダイレクトされます。

@edit: 春のセキュリティ: http://pastebin.com/K0BMVrLN

War Deployment の App1 のプロパティ

コミュニティ カレッジに jasig CAS サーバーを実装しています。これを使用して、Gmail や他のかなりの数のアプリケーションにログインできます。VS2012 (C#) でアプリケーションを作成するとき、ログインの煩わしさを最小限に抑えることができるように、それに接続することにしました。テストでは問題なく動作しましたが、1 人のユーザーのみでコードをテストしました。ライブになったので、あるユーザーが、最初のユーザーがログインした後に別のコンピューターにログオンした別のユーザーのログイン検証を受け取っているようです。これは、CAS のバージョンをアップグレードすることで解決できるバグでしたか?

アプリケーションにシングル サインオン機能を実装することを検討しています。私は CAS を調べていますが、これは初めてなので、CAS に関連するドキュメントが完全または正確ではないため、ここで質問したいと思います。

Cas バージョン - 4.0.x cas-server-webapp をオーバーレイし、ログイン ページを購入しました。

1) Cas-server-webapp と cas-management-webapp を単一のプロジェクトにオーバーレイする必要がありますか?? (バージョンは 4.0.x であることに注意してください)

2)もしそうなら、誰かがmanagement-webappの正しいURLを提供できますか??
https://localhost:8443/cas/services/ですか、それとも https://localhost:8443/management/ですか。後者の場合、cas/management があるべきではありませんか??

3) 両方を実装するチュートリアルまたはサンプル プロジェクトを教えてください。jasig のドキュメントは私にはわかりません。

現在のポンポン

これは正しいプロセスですか？私がこれについて完全に間違っているかどうか教えてください。

前もって感謝します

私は Jasig CAS を初めて使用します。私の仕事は、当社のいくつかの内部アプリケーションにモバイル SSO を実装することです。これについては本当にあなたの助けが必要です。

現在のステータスは、私の会社です：

1. すでに Web アプリの SSO 用の Jasig CAS があり、モバイル SSO 用にもカスタマイズしたいと考えています (私の先輩は、他のモバイル SSO ソリューションを実装するのではなく、このシステムを利用することを主張しています)。

2. 独自のローカル CA がありました。

   • このシステム内のすべてのモバイル デバイスには、ローカル CA によって署名されたデバイス証明書があります。

   • これらのデバイス証明書は、サーバー側からも証明書データベース サービスを介してアクセスできます。

私が念頭に置いているのは、次のことです。

1. モバイル クライアント側の場合 (デフォルト OS として Android を使用するだけです): ネイティブ アプリが認証するために接続するサービス (トークン エージェント) を作成したいと思います (サーバーから復号化できるデバイス証明書または暗号化された情報を送信します)。認証コード (Jasig CAS の世界では TGT) とアクセス トークン (サービス チケット) を受け取ります。

2. サーバー側の場合: クライアントを認証できるように Jasig CAS をカスタマイズしたいと考えています。トークン (チケット) を生成し、クライアントのトークン エージェントに送り返します。

   私の現在の解決策：

   • クライアント側の場合: Jasig CAS の RESTful API を使用するサービスを実装しています (次の投稿: Can I use Jasig CAS server for Android AppおよびWorking Java REST Client Exampleを参照してください。さらに、このサービスには他の機能があるため、ネイティブ アプリケーションは次のことができます。サービスを呼び出して、認証コード (TGT) とアクセス トークン (サービス チケット) を取得/確認します。
   • サーバー側の場合、私は混乱しています。
   • どうすればいいですか: Jasig CAS の RESTful API または X509 サポート モジュールをカスタマイズします。
   • クライアント エージェントがリクエストを送信するアドレスを設定するにはどうすればよいですか... Jasig CAS を初めて使用するので、誰かが私の問題を解決してくれることを心から願っています。前もって感謝します。

「弱い」と「強い」としましょう。ユーザーが行った認証に基づいて、ユーザーが弱い認証を行ったか強い認証を行ったかを認証を求めるフェデレーション サービスに伝える必要があります。すでに casServiceValidationSuccess.jsp ページをカスタマイズしているユーザー プリンシパルにいくつかの属性を設定しています。このページで、ユーザーの認証に使用された認証ハンドラーを知る方法はありますか? よろしく、 ダリューシュ

編集 私の deployerConfigContext.xml に従って編集 報告されているように、2 つの異なる authenticationHandlers があり、1 つは lppe に基づいており、もう 1 つはカスタム クラスに基づいています。私が必要とするのは、casServiceValidationSuccess.jsp ページでどの authHandler が成功したかを知ることだけです。

どうもありがとうございました。

現在、JBoss EAP 6.3.0 サーバーに CAS 4.0.1 をデプロイしようとしています。

認証のために CAS を呼び出すサービスに応じて、特定のログイン フォームにリダイレクトするために、ログイン Webflow がカスタマイズされました。これらのフォームに応じて、特定の認証ハンドラーと特定の資格情報モデルを使用します。それに加えて、構成はかなり標準的です。

現在、次の問題が発生しています。ユーザーが CAS によって保護されたサービスにアクセスしようとすると、ポータルに正しくリダイレ​​クトされ、期待されるログイン ビューがレンダリングされます。ログインに成功すると、サービス チケットはサービス側の認証フィルター (標準の j_spring_cas_security_check) に配信され、CAS のチケット レジストリに対して正常に検証されます。CAS が cas2ServiceSuccessView をレンダリングしていることをログで確認できます。ただし、期待される XML 応答を配信する代わりに、ユーザーはログイン フォームにリダイレクトされます。次に、cas2ServiceSuccessView の後に実際に 404 エラーが発生していることを確認しました...何がそのような動作を引き起こす可能性があるか、何が間違っている可能性がありますか?

ST 検証のために CAS を呼び出す方法に関係なく、同じエラーが発生することに注意してください: /serviceValidate?ticket=ST-YYY&service=XXX を介して手動で行うか、サービス側の /j_spring_cas_security_check を介して行うか...

編集: Tomcat 7 で CAS を実行すると同じ動作になります。

前もって感謝します。

取得しているデバッグ ログの下: