SSO单点登录之Apereo CAS 6.3.3(6.X) 对接企业微信扫码登录配置Redis服务注册/票据注册 docker compose 极速一键启动,支持OAuth2/SAML协议配置

本次实现的功能有:

  • Apereo CAS, 支持SAML2(可集成华为云、阿里云,Hue身份集成)、CASV1,2,3协议(私有协议,不建议)、充当OAuth2服务器(公司/集团内单点登录)
  • 通过企业微信扫码代理认证(注:企业微信本身不是标准oauth认证源,需要自己写个兼容程序,本实例采用asp.net core5极速实现)
  • docker-compose 一键启动,在公司内部署只需要几分钟(拉镜像取决于你的网速),无任何心智负担!!!
  • 使用Redis 做 Service Registry和Ticket Registry  (MongoDB有些bug,于是换redis)

直接对接企业微信就行,为什么非要用Apereo CAS?

CAS于2002年美国耶鲁大学实验室开发,至今历史悠久,在企业级身份认证领域极其流行,支持丰富的协议,如CAS协议、ws-fed、saml, oauth,项目的优点是配置非常丰富,用户可以根据自身情况取舍,扩展性强,支持按不同服务不同主题

部署后的截图

SSO单点登录之Apereo CAS 6.3.3(6.X) 对接企业微信扫码登录配置Redis服务注册/票据注册 docker compose 极速一键启动,支持OAuth2/SAML协议配置_第1张图片

docker-compose 一键启动截图

SSO单点登录之Apereo CAS 6.3.3(6.X) 对接企业微信扫码登录配置Redis服务注册/票据注册 docker compose 极速一键启动,支持OAuth2/SAML协议配置_第2张图片

SSO单点登录之Apereo CAS 6.3.3(6.X) 对接企业微信扫码登录配置Redis服务注册/票据注册 docker compose 极速一键启动,支持OAuth2/SAML协议配置_第3张图片

虽然CAS文档非常丰富,但是配置企业微信扫码登录需要了解的前置知识非常多,中间折腾的时间很长

你可能感兴趣的:(单点登录,企业安全,oauth2,saml,docker)