Rubycas-Server. تطبيق المصدر المفتوح لخادم CAS JA-SIG لمصادقة تسجيل الدخول واحدة لمصادقة الويب الخاصة بالمؤسسات
التحميل الان

Rubycas-Server. الترتيب والملخص

Rubycas-Server. العلامات

الخادم التطبيق على شبكة الإنترنت مصادقة CAS Server. مصادقة تطبيق الويب مصادقة CAS

Rubycas-Server. وصف

فتح مصدر مفتوح لخادم CAS Ja-Sig لمصادقة تسجيل الدخول واحدة لمصادقة الويب الخاصة بالمؤسسات يوفر Rubycas-Server محلول تسجيل الدخول واحد لتطبيقات الويب، وتنفيذ بروتوكول CAS لخادم JA-SIG. يسمح CAS بمصادقة تسجيل الدخول الفردية المركزية لتطبيقات الويب المتعددة التي تعمل تحت أطر مختلفة (Java، Rails، PHP، إلخ) تشبه الفكرة بالطريقة التي تسمح بها Yahoo و Google ومواقع البوابة الرئيسية الأخرى للمستخدم المصادقة باستخدام صفحة الترحيب المركزية. وبالمثل، يوفر Server CAS الخاص بك صفحة تسجيل الدخول حيث يدخل المستخدم اسم المستخدم وكلمة المرور الخاصة بهم. بعد المصادقة الناجحة، يقوم الخادم بأطباق "تذاكر الخدمة" التي تمنح الوصول إلى الخدمات المختلفة المحمية. لا ترى خدماتك CAS المحمية أبدا بيانات اعتماد المستخدم الحقيقية للمستخدم، وتسجيل الدخول إلى منح خدمة واحدة الوصول إلى جميع الخدمات الأخرى. يرى المستخدم فقط صفحة تسجيل الدخول مرة واحدة، وبالتالي "تسجيل الدخول الوحيد". Rubycas-Server مصمم ليكون سهل الإعداد والتخصيص. لا تحتاج إلى معرفة أي شيء عن Ruby لتشغيل الخادم. يمكن بشرة النهاية الأمامية (صفحة تسجيل الدخول المركزي) باستخدام CSS، ويمكن تكوين طريقة مصادقة النهاية الخلفية لأسماء المستخدمين وكلمات المرور لاستخدام قاعدة بيانات SQL موجودة و Active Directory و LDAP Server وما إلى ذلك لمزيد من المعلومات حول بروتوكول CAS، إلقاء نظرة على Official Ja-Sig Cas Page.in من أجل جعل خدماتك (أي تطبيقات الويب الخاصة بك) CAS-Protected، ستحتاج كل خدمة إلى بعض التكوين. عموما يتم ذلك عن طريق تثبيت مكتبة عميل CAS. على سبيل المثال بالنسبة ل Ruby On Rails Application، سيتعين عليك تثبيت عميل Rubycas، والذي يعمل بشكل أساسي مثل عامل تصفية تحكم قياسي. بالنسبة لشركة PHP، قم بتثبيت ESUP-PHPCAS وتضمين كتلة صغيرة من التعليمات البرمجية في الجزء العلوي من صفحات PHP المحمية بحماية CAS. بالنسبة للأطر الموجودة على جافا، سيتعين عليك تثبيت عميل Java CAS وإضافة بعض XML إلى تكوين خادم التطبيق الخاص بك. إلقاء نظرة على صفحة Lients JA-SIG CAS للحصول على معلومات حول عملاء للأطر الأخرى (.NET، PERL، ZOPE، COLDFUSION، إلخ). ما الجديد في هذا الإصدار: وظيفة جديدة: نفذت وظيفة تسجيل الخروج واحدة كما هو محدد في CAS 3.3. انظر http://www.ja-sig.org/wiki/display/casum/single+sign+out. من الممكن الآن تكوين المصادفات لإرجاع سمات إضافية للعملاء CAS إلى جانب اسم المستخدم. للحصول على مثال حول كيفية القيام بذلك، انظر مصادقة SQL المضمنة. اطلب أيضا إلقاء نظرة على: http://groups.google.com/groupy/rubycas-server/browse_thread/thread/5eade3793cb590e9 لاحظ أن سمات إضافية من النوع غير السلسلة أو الرقمية يتم تسليمها في تنسيق YAML قبل إرسالها إلى العميل وبعد وأضاف إصدار كلمة مرور MD5 من مصادقة SQL ل Drupal وأي قاعدة بيانات أخرى تخزن كلمات المرور الخاصة بها في شكل هاشئ (شكرا Malcolmm). وأضاف "مصادقة جوجل جديدة" للمصادقة ضد حسابات Google / Gmail. التغييرات في الوظيفة الحالية: يتم الآن تطبيع خدمة URIS تلقائيا تلقائيا. على سبيل المثال، إذا تم تقديم خدمة URI للخادم مع معلمة "تذكرة"، فسيتم الآن تجريد التذكرة تلقائيا. هذا هو تجنب أي مشكلات محتملة التي أثارها عملاء سوء التصرف (يجب ألا تكون تذكرة CAS جزءا من الخدمة URI). ينطبق الشيء نفسه على المعلمات الأخرى المتعلقة بالاستراحة مثل "الخدمة"، "التجديد"، و "البوابة". بالإضافة إلى ذلك، زائدة "/" و "؟" يتم تجريد الأحرف تلقائيا من عناوين URL، نظرا لذلك، على سبيل المثال، "http://google.com/" يعادل بالتأكيد "http://gooogle.com". يتم الآن احترام متغير التكوين WEVIRE_SESSIONS الآن - يتم تعيين ملفات تعريف ارتباط التذاكر التذكرة مع تاريخ انتهاء الصلاحية، بحيث يتم إنهاء جلسة SSO بفعالية بمجرد الوصول إلى فترة التذاكر_granting_ticket_expiry. إذا كان موجودا، يتم استخدام رأس http_x_forwarded_for لتسجيل عنوان العميل. هذا مفيد عندما يعمل الخادم خلف وكيل عكسي، ولكن لا ينبغي اعتباره موثوقا لأنه يمكن أن يكون سهلا بسهولة. تم تغيير حقل "الخدمة" في جدول "casserver_st" من varchar (255) إلى نص من أجل استيقاظ خدمة URIS أطول من 255 حرفا (إصلاح المشكلة رقم 46). لم تعد استجابات CAS XML لم تعد تنسيق مبكرة (I.E.E.EN. تم إيقاف تشغيل المسافة البادئة التلقائية في Markaby). على ما يبدو المسببة البيضاء تسبب مشاكل مع mod_auth_cas. انظر: http://groups.google.com/group/rubycas-server/browse_thread/thread/e482fe09999b73d3. عند استخدامها دون مصادقة مسبقا، يحاول Authenticator LDAP الآن ربط من خلال البحث عن اسم المستخدم المحدد في دليل LDAP استنادا إلى username_attribute المكون. قبل هذا التغيير، حاول المصادقة أن يرتبط بخادم LDAP من خلال افتراض أن بيانات اعتماد اسم المستخدم تتطابق مع CN للمستخدم. هذا لم يعد الحال. استجابات CAS على طلبات غير صالحة (على سبيل المثال، حيث تكون المعلمات المطلوبة مفقودة أو غير صحيحة تحتوي الآن على رمز حالة HTTP 422. أخطاء الخادم الداخلي (حيث يكون الخادم بدلا من العميل على خطأ) لديك خطأ 500. في السابق معظم الردود لديها رمز الخطأ 200، بغض النظر عن محتوياتهم. اصلاحات الشوائب: إجراءات تسجيل الدخول الثابتة للعمل بشكل صحيح مع activerecord 2.1 (تم تغيير سلوك التحميل حريص على المنبع فبر تغيير التغيير بالطريقة التي نبحث عنها عن proxygrantingtickets للحذف على الخروج). عند التشغيل تحت Mongrel، يجب الآن إعادة إشارة USR2 الآن عن الخادم كما هو متوقع - ولكن حاليا هذا يعمل فقط عندما يعمل الخادم في Foregaround. عند المخلصين، سيتم إيقاف USR2 الخادم دون إعادة التشغيل (انظر المشكلة رقم 58). مشاكل تحميل GEM Activerecord / ActiveSupport Gem، نأمل مرة واحدة وإلى الأبد (غير المطلوبة الآن Picnic-0.7.0).

Rubycas-Server. برامج ذات صلة