Rubycas-Server. יישום קוד פתוח של שרת JA-SIG CAS עבור אימות של כניסה יחידה עבור Enterprise Web Apps
הורד עכשיו

Rubycas-Server. דירוג וסיכום

Rubycas-Server. תגים

שרת אינטרנט App. לְאַמֵת - אימות יישומי אינטרנט אימות CAS.

Rubycas-Server. תיאור

יישום קוד פתוח של שרת JA-SIG CAS עבור כניסה יחידה אימות לאפליקציות רשת עסק RubyCAS-Server מספק Single Sign-On פתרון עבור יישומי אינטרנט, יישום-סוף השרת של פרוטוקול CAS של JA-SIG. CAS מאפשר מרכזי בודד Sign-On אימות עבור יישומי אינטרנט מרובים פועלים תחת מסגרות שונות (Java, Rails, PHP, וכו ') הרעיון הוא דומה לאופן יאהו, גוגל, ואתרי פורטל גדולים אחרים לאפשר למשתמש לבצע אימות באמצעות דף בברכה מרכזי. כמו כן, שרת CAS שלך מספק את דף הכניסה שבו המשתמש מזין את שם המשתמש והסיסמה שלהם. לאחר אימות מוצלחת, המנות לשרת את "כרטיסי שירות" כי גישה מענק לשירותי CAS-מוגנים השונים. CAS-מוגן השירותים שלך לעולם לראות את האישורים אמיתיים של המשתמש, והתחברות לשירות אחד מעניק גישה לכל השירותים האחרים. המשתמש רואה את דף ההתחברות פעם, ומכאן "Single Sign-On" .RubyCAS-שרת נועד להיות קל להגדיר ולהתאים אישית. אתה לא צריך לדעת כלום על רובי להפעיל את השרת. החלק הקדמי (דף הכניסה המרכזית) ניתן עור באמצעות CSS, ואת שיטת האימות עורפיות עבור אימות שמות משתמש וסיסמאות יכול להיות מוגדר לשימוש במסד נתונים SQL הקיים, Active Directory, שרת LDAP, וכו 'לקבלת מידע נוסף על פרוטוקול CAS, יש להסתכל על הצו הרשמי JA-SIG CAS page.In לעשות שירותיך (כלומר יישומי האינטרנט שלך) מוגן CAS, כול שירות וידרוש הגדרה כלשהי. באופן כללי זה נעשה על ידי התקנת ספריית לקוח CAS. לדוגמה עבור יישום on Rails רובי, תצטרכו להתקין-לקוח RubyCAS, אשר בעצם מתנהג כמו מסנן בקר רגיל. עבור PHP, להתקין esup-phpcas וכוללים גוש קטן של קוד בראש דפי PHP CAS המוגן שלך. עבור מסגרות מבוססות ג'אווה, תצטרך להתקין את לקוח CAS Java ולהוסיף כמה XML כדי התצורה של שרת האפליקציה שלך. יש להסתכל בדף lients JA-SIG CAS לקבלת מידע על לקוחות עבור מסגרות אחרות (.NET, Perl, Zope, ColdFusion, וכו '). מה חדש במהדורה זו: פונקציונליות חדשה: · מיושם פונקציונליות חד סימן-אאוט כמפורט CAS 3.3. ראה http://www.ja-sig.org/wiki/display/CASUM/Single+Sign+Out. · עכשיו זה אפשרי להגדיר authenticators להחזיר תכונות עודפות ללקוחות CAS לצד שם המשתמש. לקבלת דוגמה של איך לעשות את זה לראות את מאמת SQL כלול. כמו כן יש להסתכל על: http://groups.google.com/group/rubycas-server/browse_thread/thread/5eade3793cb590e9 הערה כי תכונות נוספות מסוג אחר מאשר מחרוזת או ספרות בלבד בהמשכים לפורמט YAML לפני שנשלח יחד ללקוח . · נוסף גרסה MD5-סיסמה של המאמת SQL עבור Drupal וכל הנתונים האחרים המאחסן סיסמאות שלה בצורה מוצפנת (malcolmm תודה). · נוסף מאמת Google חדש לאימות נגד גוגל / חשבונות Gmail. שינויים בפונקציונליות קיימות: · URIs שירות כעת מנורמל אוטומטית. לדוגמה, אם השירות URI נתון לשרת יש פרמטר "כרטיס", הכרטיס יהיה עכשיו להיות חשוף באופן אוטומטי. זאת על מנת למנוע בעיות אפשריות שהעלו בעייתי לקוחות CAS (הכרטיס CAS לא צריך להיות חלק מהשירות URI). כנ"ל לגבי פרמטרים CAS הקשורות אחרים כמו "שירות", "לחדש", ו "שער". בנוסף, נגרר "/" ו "?" הדמויות הפשיטו אוטומטית כתובות, שכן, למשל, "http://google.com/" הוא כמעט בוודאות שווה "http://google.com". · המשתנה config expire_sessions יכובד עכשיו - עוגיות כרטיס מתן כרטיס נקבעות עם datetime תפוגה, כך פגישת SSO מסתיימת ביעילות פעם בתקופת ticket_granting_ticket_expiry תושג. · אם כיום, HTTP_X_FORWARDED_FOR הכותרת משמשת להקלטה לכתוב לקוח. תכונה זו שימושית כאשר השרת פועל מאחורי פרוקסי הפוך, אבל זה לא אמור להיחשב סמכותי שכן הוא יכול להיות מזויף בקלות. · השדה "השירות" בטבלה "casserver_st" שונה מ varchar (255) כדי TEXT כדי להכיל URIs שירות יותר מ -255 תווים (תיקונים להנפיק # 46). · תגובות XML CAS כבר איננו רווח בתבנית (הזחה האוטומטית של דהיינו Markaby כובתה). כנראה הרווח הלבן היה גורם לבעיות עם mod_auth_cas. ראה: http://groups.google.com/group/rubycas-server/browse_thread/thread/e482fe09999b73d3 · בעת שימוש ללא אימות מראש, המאמת LDAP מנסה עכשיו לקשור על ידי חיפוש אחר שם המשתמש הנתון בספריית LDAP בהתאם USERNAME_ATTRIBUTE מוגדר. לפני שינוי זה ניסתה המאמת לקשור עם שרת LDAP על ידי בהנחה כי שם המשתמש תואם את CN של המשתמש. זה כבר לא כך. · תגובות CAS לבקשות לא חוקיות (לדוגמה, כאשר הפרמטרים הנדרשים חסרים או שגויים) יהיה כעת קוד מצב HTTP 422. שגיאות שרת פנימי (שבו השרת ולא הלקוח הוא אשם) יש שגיאה 500. בעבר רוב התגובות היו קוד שגיאה 200, ללא קשר לתוכן שלהם. תיקוני באגים: · פעולת התנתקות קבועה לעבוד כראוי עם Activerecord 2.1 (התנהגות טעינה נלהבת שונה במעלה הזרם לאלץ שינוי לאופן שבו אנו מחפשים proxygrantickets למחוק על התנתקות). · בעת הפעלתם תחת mongrel, אות USR2 צריך להפעיל עכשיו את השרת כצפוי - אולם כעת זה עובד רק כאשר השרת פועל ב- OffereGaround. כאשר unmonized, USR2 ייסגר את השרת ללא הפעלה מחדש (ראה בעיה # 58). · קבוע Activerecord / ActiveSupport Gem לטעון בעיות, בתקווה פעם אחת ולתמיד (עם זאת Picnic-0.7.0 נדרש כעת).

Rubycas-Server. תוכנה קשורה