Fatal编程技术网
  • single-sign-on/
  • Single sign on 设置与Cas服务器集成的Apereo Cas管理

Single sign on 设置与Cas服务器集成的Apereo Cas管理

single-sign-on

Single sign on 设置与Cas服务器集成的Apereo Cas管理,single-sign-on,cas,apereo,Single Sign On,Cas,Apereo,我想安装Apero Cas管理并将其与Cas服务器集成() 我已安装以下步骤: 步骤1:我安装了Cas服务器 我用RESTAPI检查了它。成功了 我的服务器停留在 这是我的Cas服务器的配置。我把这个配置放在/etc/cas/config。这是我的文件cas.properties文件 cas.server.name=http://203.162.141.7:8080 cas.server.prefix=${cas.server.name}/cas logging.config: file:

我想安装Apero Cas管理并将其与Cas服务器集成()

我已安装以下步骤:

步骤1:我安装了Cas服务器

我用RESTAPI检查了它。成功了

我的服务器停留在

这是我的Cas服务器的配置。我把这个配置放在
/etc/cas/config
。这是我的文件cas.properties文件

cas.server.name=http://203.162.141.7:8080
cas.server.prefix=${cas.server.name}/cas

logging.config: file:/etc/cas/config/log4j2.xml
server.port=8080
server.ssl.enabled=false

cas.serviceRegistry.initFromJson=false
cas.serviceRegistry.json.location=file:/etc/cas/services-repo

cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true
cas.authn.oauth.userProfileViewType=NESTED

cas.authn.policy.requiredHandlerAuthenticationPolicyEnabled=false

cas.authn.attributeRepository.stub.attributes.email=casuser@example.org
#REST API JSON
cas.rest.attributeName=email
cas.rest.attributeValue=.+example.*

cas.server.name=http://203.162.141.7:8080
cas.server.prefix=${cas.server.name}/cas
mgmt.serverName=http://203.162.141.7:8088
mgmt.adminRoles[0]=ROLE_ADMIN
mgmt.userPropertiesFile=file:/etc/cas/config/users.json
server.port=8088
server.ssl.enabled=false
logging.config=file:/etc/cas/config/log4j2-management.xml
步骤2:我安装了Cas管理覆盖

我将cas管理覆盖的配置文件也放在一个
/etc/cas/config
中。这是我的management.properties文件

cas.server.name=http://203.162.141.7:8080
cas.server.prefix=${cas.server.name}/cas

logging.config: file:/etc/cas/config/log4j2.xml
server.port=8080
server.ssl.enabled=false

cas.serviceRegistry.initFromJson=false
cas.serviceRegistry.json.location=file:/etc/cas/services-repo

cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true
cas.authn.oauth.userProfileViewType=NESTED

cas.authn.policy.requiredHandlerAuthenticationPolicyEnabled=false

cas.authn.attributeRepository.stub.attributes.email=casuser@example.org
#REST API JSON
cas.rest.attributeName=email
cas.rest.attributeValue=.+example.*

cas.server.name=http://203.162.141.7:8080
cas.server.prefix=${cas.server.name}/cas
mgmt.serverName=http://203.162.141.7:8088
mgmt.adminRoles[0]=ROLE_ADMIN
mgmt.userPropertiesFile=file:/etc/cas/config/users.json
server.port=8088
server.ssl.enabled=false
logging.config=file:/etc/cas/config/log4j2-management.xml
这里是
users.json
文件

{
  "casuser" : {
   "@class" : "org.apereo.cas.mgmt.authz.json.UserAuthorizationDefinition",
   "roles" : [ "ROLE_ADMIN" ]
     }
}
然后我运行
/build.sh
,它显示

最后,我访问此链接以打开cas管理
http://203.162.141.7:8088/cas-管理
,但it会重定向到此url
http://203.162.141.7:8080/cas/login?service=http%3A%2F%2F203.162.141.7%3A8088%2Fcas-管理%2F
并在下面显示此错误

我不知道哪里出了问题。

我想既然您没有告诉管理Web应用关于服务注册中心的位置,它就不能将自己添加为注册服务

手动为
http://203.162.141.7:8088/cas-管理
,此时您应该能够登录到管理应用程序。

以下是我对cas管理注册文件名的回答
/etc/cas/services repo/casManagement-1.json

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId":"^https://domain:8088/cas-management.+",
   "name" : "casManagement",
   "id" : 1,
   "evaluationOrder" : 1,
   "allowedAttributes":["cn","mail"]
}
你能告诉我如何添加注册服务吗?我不知道。您需要根据在
/etc/cas/services repo
中创建一个文件,并注意该页面上这些文件的命名约定。谢谢,让我试试这个。