sponsored links

统一认证

CAS票据之ST与TGT过期策略详细说明

November 16
CAS票据之ST与TGT过期策略详细说明
转载自:http://blog.yoodb.com/yoodb/article/detail/1225 CAS的核心就是Ticket中文称之为票据,以及在Ticket之上的一系列逻辑处理操作.CAS的主要包含票据有TGT.ST.PGT.PGTIOU.PT,其中TGT.ST是CAS1.0协议中就有的票据,PGT.PGTIOU.PT是CAS2.0协议中新增的的票据,目前CAS最新版本已经到了CAS4.0.cas分为服务端和客户端两部分组成,下简单说一说CAS认证过程: 1)用户访问cas-clien

Linux下LDAP统一认证解决方案

April 15
Linux下LDAP统一认证解决方案
企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患.笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置成了"888888"等弱密码,由于各种软件的认证机制之间没有使用一个统一的标准,员工无法一次性修改所有服务的密码,这导致很多即使是入职很久的员工都还在使用这个"众所周知"的密码. 另外-个比较严重的问题出现在公司增加内部服务的时候,例如领导要在公司内部提供邮件服务或把现

使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录)

February 19
使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录)
构建团队协作的体系,需要涉及很多个系统,如SVN.Jenkins.Trac.Nexus等,而一般而言每个系统均有其用户体系,当我们新增一个成员的时候,需要在每个系统的用户体系中添加用户:这样的工作往往是比较繁琐而冗余的. 通过LDAP这种轻量级目录访问方式共享认证成为一种行业标准,大多数系统均支持LDAP的认证方式. 1.LDAP介绍 LDAP的介绍可以通过搜索引擎找到,不赘述.LDAP是一种协议,它不是具体的实现,主要特点: a.简单:b.树形结构:c.有权限控制(ACL):d.schema来

单点登录设计

September 24
单点登录设计
上两周要给两个系统做单点登录,别人建议我用cookie实现,后来我一了解情况发现两个系统其实是一个系统,只是分成了两个应用,他们会发布在一个tomcat下,如果是这样,就不需要cookie了,直接设置共享session来实现这个功能.现在这个方案已经被用到系统中去了而且暂时没问题,只碰到一个问题是这样的,取到共享的session后,因为设置了过期时间,共享session其实已经过期,但就是不知道如何来决断这个过期的状态,调试状态是可以看到一个isValid的属性为false了,但是没有找着相关的