CAS实现单点登录(sso)搭建流程 服务器端搭建

一、简介

1、cas是有耶鲁大学研发的单点登录服务器

2、所用环境

·        Linux系统

·        Tomcat7.0

·        JDK1.7

·        CAS Service 版本    CAS Server 3.5.2 Release

·        CAS Client版本     cas-client-3.3.3-release  

 二、生成证书

证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,目前只是使用了JDK自带的证书生成工具keytool。

1、用JDK自带的keytool生成证书

         keytool -genkey -alias demo -keyalg RSA -keystore /home/java/keys/demo

 此命令是生成一个证书,其中 demo 是证书别名

     此命令的执行如图所示:

                   CAS实现单点登录(sso)搭建流程 服务器端搭建_第1张图片

其中名字与姓氏这一写你的域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,注意不要写IP

结果可以在/home/java/keys文件夹下生产demo文件,刚才输入的密码为1qaz2wsx

2、导出证书

keytool -export -file/home/java/keys/demo.crt -alias demo -keystore /home/java/keys/demo 


密码就是第一步生成证书是生成的证书(密码1qaz2wsx)

结果就是在/home/java/keys目录下生成demo.crt文件

3、把证书导入到客户端JDK中

命令keytool -import -keystore/home/java/jdk/jdk1.7.0_71/jre/lib/security/cacerts -file/home/java/keys/demo.crt -alias demo

CAS实现单点登录(sso)搭建流程 服务器端搭建_第2张图片

此处密码为changeit

这步导入到jre的过程中,如果碰到路径中有空格会报错,解决方式百度。

三、配置服务端

1. 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-3.5.2-release.tar文件拷贝的%TOMCAT_HOME%\webapps下,并修改文件名为:cas.war。

下载地址为 https://www.apereo.org/cas/download

2. 修改%TOMCAT_HOME%\conf\server.xml文件


其中keystoreFile的值为刚才的证书的位置

keystorePass为刚才设置的密码

  3、C:\Windows\System32\drivers\etc\hosts中添加

192.168.1.55 www.yunhetong.com

以上配置完成访问https://www.yunhetong.com:8443/cas出现以下页面

CAS实现单点登录(sso)搭建流程 服务器端搭建_第3张图片

点击继续浏览会出现

CAS实现单点登录(sso)搭建流程 服务器端搭建_第4张图片

 输入用户名和密码一致的就可以进行登录

CAS实现单点登录(sso)搭建流程 服务器端搭建_第5张图片

  登录成功。

  至此,说明服务端配置成功

你可能感兴趣的:(cas)