Rubycas-Server. kostenlos herunterladen, Rubycas-Server. Download auf Software - Download

Open Source-Implementierung eines JA-SIG-CAS-Servers für Single Sign-On-Authentifizierung für Enterprise Web-Apps Rubycas-Server bietet eine einzige Anmeldelösung für Webanwendungen, die das Server-Ende des CAS-Protokolls von JA-SIG implementiert. CAS erlaubt eine einzelne, zentrale Anmeldeauthentifizierung für mehrere Webanwendungen, die unter verschiedenen Frameworks (Java, Rails, PHP usw.) ausgeführt werden. Die Idee ähnelt der Art und Weise, wie Yahoo, Google und andere wichtige Portal-Sites dem Benutzer die sich authentifizieren lassen können Eine zentrale Begrüßungsseite. Ebenso enthält Ihr CAS-Server die Anmeldeseite, in der der Benutzer ihren Benutzernamen und Ihr Kennwort eingibt. Nach erfolgreicher Authentifizierung schmerzt der Server die "Service-Tickets" aus, die Zugriff auf die verschiedenen CAS-geschützten Dienste gewähren. Ihre CAS-geschützten Dienste sehen niemals die echten Anmeldeinformationen des Benutzers und die Anmeldung bei einem Dienst, der Zugriff auf alle anderen Dienste zustimmt. Der Benutzer sieht nur einmal die Anmeldeseite, sodass "Single Sign-On" .rubycas-Server so konzipiert ist, dass er einfach eingerichtet und anpassen kann. Sie müssen nichts über Ruby wissen, um den Server auszuführen. Das Frontend (die zentrale Anmeldeseite) kann mit CSS gehalten werden, und die Back-End-Authentifizierungsmethode zum Bestätigen von Benutzernamen und Kennwörtern kann so konfiguriert sein, dass eine vorhandene SQL-Datenbank, Active Directory, LDAP-Server usw. verwendet wird, um weitere Informationen zu mehr Informationen zu erhalten Das CAS-Protokoll schauen Sie sich die offizielle JA-SIG CAS-Seite an. Um Ihre Dienste (dh Ihre Webanwendungen) CAS-geschützt zu machen, benötigt jeder Dienst eine gewisse Konfiguration. Im Allgemeinen erfolgt dies durch Installation einer CAS-Client-Bibliothek. Zum Beispiel für eine Rubin-Anwendungsring-Anwendung müssen Sie Rubycas-Client installieren, was im Wesentlichen wie ein Standard-Controller-Filter dient. Installieren Sie für PHP ESUP-PHPCAs und enthalten einen kleinen Codeblock an der Spitze Ihrer CAS-geschützten PHP-Seiten. Bei Java-basierten Frameworks müssen Sie den Java Cas Client installieren und etwas XML in die Konfiguration Ihres App-Servers hinzufügen. Werfen Sie einen Blick auf die Seite JA-SIG CAS LIENTS-Seite, um Informationen zu Kunden für andere Frameworks (.NET, Perl, Zope, Coldfusion usw.) zu erhalten. Was ist neu in dieser Version: Neue Funktionalität: · Implementierte Single-Sign-Out-Funktionen wie in CAS 3.3 angegeben. Siehe http://www.ja-sig.org/wiki/display/casum/single+Sign+out. · Es ist jetzt möglich, Authenticatoren zu konfigurieren, um zusätzliche Attribute an CAS-Clients neben dem Benutzernamen zurückzugeben. Zum Beispiel, wie Sie dies tun, finden Sie den mitgelieferten SQL-Authentificator. Schauen Sie sich auch einen Blick auf: http://groups.google.com/group/rubycas-server/browse_thread/thread/5ade3793cb590e9 Beachten Sie, dass zusätzliche Attribute des anderen Typs als Zeichenfolge oder Ziffern in das YAML-Format serialisiert werden, bevor er mit dem Client übermittelt wird . · Eine MD5-Kennwort-Version des SQL-Authentifikators für Drupal und jede andere Datenbank hinzugefügt, die seine Kennwörter in Hashed-Form speichert (dank Malcolmm). · Neuen Google-Authenticator hinzugefügt, um mit Google / Google-Konten zu authentifizieren. Änderungen an bestehender Funktionalität: · Service-Uris werden jetzt automatisch normalisiert. Wenn beispielsweise die dem Server angegebene Dienst-URI einen Parameter "Ticket" hat, wird das Ticket jetzt automatisch abgestreift. Dies ist, um mögliche Probleme abzuwenden, die von fehlverhaltenen CAS-Clients aufgeworfen werden (das CAS-Ticket sollte niemals Teil der Service-URI sein). Gleiches gilt für andere CAS-bezogene Parameter wie 'Service', 'Erneuern' und 'Gateway'. Zusätzlich das Trailing '/' und '?'? Die Zeichen werden automatisch von URLs abgestreift, da zum Beispiel "http://google.com/" nahezu sicher von "http://google.com" entspricht. · Die Variable Expire_Sesssions-Konfiguration ist nun angesehen. · Wenn vorhanden, wird der Header http_x_forded_for, um die Adresse des Clients aufzuzeichnen. Dies ist nützlich, wenn der Server hinter einem Reverse-Proxy läuft, es sollte jedoch nicht als autoritär betrachtet werden, da er leicht gefälscht werden kann. · Das Feld "Service" in der Tabelle 'casserver_st' wurde von varchar (255) in Text geändert, um den Serviceuris länger als 255 Zeichen aufzunehmen (Fixes-Ausgabe Nr. 46). · Die CAS-XML-Antworten sind nicht mehr whitespace-formatiert (d. H. Markabys Auto-Vertiefung wurde ausgeschaltet). Anscheinend verursachte der Whitespace mit mod_auth_cas. Siehe: http://groups.google.com/group/rubycas-server/browse_thread/thread/e482fe09999B73D3. · Bei Verwendung ohne Vorauthentifizierung versucht der LDAP-Authentifizierer jetzt, durch Suchen nach dem angegebenen Benutzernamen im LDAP-Verzeichnis basierend auf dem konfigurierten Benutzername_ATtribut zu binden. Vor dieser Änderung versuchte der Authentifizierer, mit dem LDAP-Server zu binden, indem er an der Annahme angenommen, dass der Benutzernamen-Anmeldeinformationen mit dem CN des Benutzers entspricht. Dies ist nicht mehr der Fall mehr. · CAS-Antworten auf ungültige Anfragen (z. B. wenn erforderliche Parameter fehlen oder falsch sind), verfügen nun den HTTP-Statuscode 422. Interne Serverfehler (wo der Server statt der Client störend ist) Fehler 500. Bisher hatten die meisten Antworten den Fehlercode 200, unabhängig von ihrem Inhalt. Fehlerbehebung: · Feste Logout-Maßnahmen zur ordnungsgemäßen Arbeit mit ActiveCord 2.1 (EiGer Ladeverhalten wurde geändert, um eine Änderung der Art und Weise zuzwischen, wie wir nach ProxygrantingTickets suchen, um auf dem Logout zu löschen). · Wenn Sie unter Mongrel laufen, sollte das USR2-Signal nun den Server wie erwartet neu starten - derzeit funktioniert dies jedoch nur, wenn der Server in der Drogeound läuft. Wenn Daemonisiert, wird der USR2 den Server ohne Neustart herunterfahren (siehe Ausgabe # 58). · Feste ActiveCord / ActiveSupport-Gem-Lastprobleme, hoffentlich einmal und für alle (Picknick-0.7.0 ist jetzt erforderlich).

Rubycas-Server. Zugehörige Software