`
feohoo
  • 浏览: 109807 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论

安装JA-SIG SSO系统笔记1

SSOSchemeASP.netTomcatAcegi 
阅读更多

安装JA-SIG SSO系统笔记1

(关于配置访问数据库的用户表见安装JA-SIG SSO系统笔记2)
(与acegi结合配置见安装JA-SIG SSO系统笔记3)
(ASP.NET client端的设置见安装JA-SIG SSO系统笔记4)

ps:配置中的文件路径根据自己的实际情况的设定

1.安装JA-SIG 到 TOMCAT;
JA-SIG下载地址:
http://www.ja-sig.org/products/cas/downloads/index.html

2.生成数字证书,见批处理文件"cas 生成数字证书.bat";

3.配置Tomcat的HTTPS服务,修改server.xml

Xml代码 复制代码
  1. <Connector protocol="org.apache.coyote.http11.Http11Protocol"  
  2.          port="8443" minSpareThreads="5" maxSpareThreads="75"  
  3.          enableLookups="true" disableUploadTimeout="true"    
  4.          acceptCount="100"  maxThreads="200"  
  5.          scheme="https" secure="true" SSLEnabled="true"  
  6.          keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"  
  7.          truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"  
  8.          clientAuth="false" sslProtocol="TLS"/>  
		<Connector protocol="org.apache.coyote.http11.Http11Protocol"
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true" 
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"
           truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"
           clientAuth="false" sslProtocol="TLS"/>



4.导出 SERVER 的证书,用来给所有需要用到的客户端导入,见"导出 cas 数字证书.bat"

5.在客户端的 JVM 里导入信任的 SERVER 的证书 ( 根据情况有可能需要管理员权限 ),见"导入 cas 证书.bat";

5.修改客户端服务程序,加入cas过滤器,修改web.xml

Xml代码 复制代码
  1. <!-- CAS -->  
  2. <filter>  
  3.  <filter-name>CAS Filter</filter-name>  
  4.  <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>  
  5.  <init-param>  
  6.   <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>  
  7.   <param-value>https://sso.gzps.net:8443/cas/login</param-value>  
  8.  </init-param>  
  9.  <init-param>  
  10.   <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>  
  11.   <param-value>https://sso.gzps.net:8443/cas/serviceValidate</param-value>  
  12.  </init-param>  
  13.  <init-param>  
  14.   <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>  
  15.   <param-value>88.148.29.54:8080</param-value>  
  16.  </init-param>  
  17. </filter>  
  18. <filter-mapping>  
  19.     <filter-name>CAS Filter</filter-name>  
  20.     <url-pattern>/*</url-pattern>  
  21. </filter-mapping> 
分享到:
| XML reffers to not existing parent error ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics