3
jasig CASを使用してWebサービスでSSOを実行しようとしました。WebServices SSO jasig CAS
私は、スプリングフィルタを使用してWebアプリケーションのセキュリティを行っていましたが、サーバー側のWebサービスでどのように行うかわかりません。
A
答えて
1
JAAS(https://wiki.jasig.org/display/CASUM/JAAS)を介して、残りのクライアント(https://wiki.jasig.org/display/CASUM/RESTful+API)とCasLoginModule(https://wiki.jasig.org/display/CASC/CASLoginModule+for+JAAS+applications)の組み合わせでこれを行います。それは次のように機能します。
クライアントが認証し、CASサーバーに対して、これを検証し、Webサービスにユーザー名とパスワードを下に送信します。その後、CASLoginModuleは生成されたサービスチケットをキャッシュして、サービスチケットを提供できる将来の要求をCASに再度連絡する必要がないようにします。
これは、本質的にサービスチケットを長寿命のアイテムにするため、これはCASの「通常の」使用からかなり離れています。通常、STは結果として生じるサービスがクライアントを検証するのに十分な長さでなければならない。私の場合、私たちの通信はすべてファイアウォールの背後にあるサーバー側にあるため、それはあまり重要ではないと考えましたが、これはあなたとは異なる場合があります。
関連する問題
私の場合、クライアントは、ユーザーが既にログオンしているWebアプリケーションから呼び出されます。カスはチケットを作った。サーバーのWebサービスにチケットを渡して、それを検証することは可能ですか? – Wojciech
はい、これは私たち自身のセキュアなクッキー(httpsが必要です)を構築し、次のリクエストで戻すためにWebアプリケーションクライアントに渡します。 CasLoginModuleはサービスチケットをキャッシュするため、検証は成功します。チケットレジストリでサービスチケットの有効期間を延長することもできます。下記のURLを参照してください。https://wiki.jasig.org/display/CASUM/Ticket+Expiration+Policy – bwobbones
SAMLアサーションのヘッダに石鹸? – Wojciech