问题标签 [jasig]

我被要求修改我们的 CAS 实例以进行第二因素身份验证

对我们来说，向用户发送电子邮件或短信很容易。因此，将欢迎自定义 OTP。

我们对 CAS 的第二个实例不感兴趣。

我们还需要下一个行为：

• 用户可以使用企业网络通过个人证书或密码进行身份验证
• 来自 Internet 的用户可以通过个人证书或密码加 OTP 进行身份验证

现在来自 Internet 的用户只能通过个人证书进行身份验证。密码仅供企业网络用户使用。因此，新功能将成为互联网用户的第二个因素 OTP

CAS能做到吗？

哪些 CAS 版本已准备好处理两因素身份验证？

我将 CAS 从 3.5.2 升级到 4。

在版本 3.5.2 中，我创建了一个 CustomAuthentication 类扩展 AbstractJdbcUsernamePasswordAuthenticationHandler 来执行我的自定义身份验证并根据我的需要抛出异常

例子：

所以在 message.properties 我只是添加 error.accountNotExist=Account 不存在。

那么前端将返回上面的字符串。

但是在 CAS 版本 4 中，AbstractJdbcUsernamePasswordAuthenticationHandler 发生了变化。不再支持 BadCredentialsAuthenticationException。那么如何在 cas 版本 4 中执行它以返回我想要的任何自定义字符串？

在 AuthenticationViaFormAction 中，公共最终事件提交

我故意触发

但是，在登录页面中，它不会显示“您不能尝试重新提交已经提交的表单”。这个例外...

是错误吗？

我有一个 Jasig CAS 3.5.2.1 版本和两个独立的应用程序（比如说 app-A 和 app-B）通过 CAS 服务器（使用 pac4j-play-cas-client）验证他们的用户。

假设用户登录到 app-A，然后使用不同的服务票证登录到 app-B。当用户从 app-A 注销时，我希望 CAS 服务器向 app-A 和 app-B 注销回调服务发送注销回调。但似乎 CAS 服务器只向 app-A 发送注销回调。

我的 CAS 服务器上的单 Singout 配置如下：

我错过了一点，为什么我无法获得 app-B 的注销回调？

我正在使用 jasig cas 4.0 并配置了 google oauth2 并且工作正常。我在 applicationContext.xml 中添加了 yahoo1 bean，然后在 casLoginView.jsp 中添加了 ${YahooClientUrl}。

雅虎上的链接是：

我注意到单击雅虎链接会出现错误

应用程序成功重定向到雅虎，如果我想允许应用程序授予访问权限，则请求许可。现在从雅虎重定向到登录页面时，会发生更多异常并将其重定向到错误页面。

我正在尝试部署 Map Portlet，它是一个 Spring MVC 框架工作。如下部署时出现错误。

它们是一个用于 RestfulJsonMapDaoImpl 类的 @Autowired，它有一个接口类 IMapDao。

控制器类

RestfulJsonMapDaoImpl 类

地图道

应用程序.xml 文件

我不知道我哪里出错了，但错误是连续的并且是相同的。如果有人解决此问题，它将对我有很大帮助，请提前致谢。

我一直在为集成了 Spring Security 的现有应用程序使用 CAS 配置 SSO 解决方案。我在 Stackoverflow 上经历了很多答案，但不幸的是，任何人都可以帮助我。你能从我的配置的角度帮助我解决这个问题吗？先感谢您！

这是我的核心安全配置：

...和额外的安全模块：

而且我们还有单独的模块web-security-urls.xml，o.s.s.web.access.intercept.FilterSecurityInterceptor配置为声明安全 URL

I'm currently making tests with the CAS server 3.5.2 and I'm facing problems with the logout. My knowledge in these topics is limited and I don't manage to go further on that point.

I installed a CAS server and I've got 2 instances of the same java application that point to that CAS server (appologize if I don't use the adecuates terms). So, when I access to the protected resources of my client aplication, I'm redirected to the CAS login page, I check in my DB if credentials are ok and then I access the resource. Then, if I access to the same protected resource from the second instance of the client application I'm not redirected to login page. That's perfect.

The problem is situated in the logout. To do so, I first execute a session.invalidate() and access to the CAS logout page. It's ok because, from the application from which I logged out, I must login again to access the protected resources. On the other side, the second application remains connected and I can access the protected resources without login again. Well, I know that the session.invalidate() is local to the first application but I thought that CAS server would have "broadcasted" the desconnexion to the other application but no.

Is there somebody who can give me experience feedback for the single sing out topic ?

我正在将我的应用程序从 Spring Security 的 CAS 客户端移动到 JASIG 的 Java CAS 客户端。这是由于我们的安全组向 JASIG 版本添加了一些自定义功能。
我在 JASIG 的网站上看到了如何使用 Spring 的配置来配置 CAS 客户端的示例。我用过这个例子： https ://wiki.jasig.org/display/CASC/Using+the+CAS+Client+3.1+with+Spring+Security

我正在使用 STS，它抱怨许多行不正确或已弃用。<sec:http>此外，当使用 spring security CAS 客户端时，我使用拦截 URL 标记将我的角色配置为块的一部分，如下所示：

但是，在示例中，角色是在 FilterSecurityInterceptor bean 中配置的，当它使用 sec:intercept-url 标记时，表达式不起作用。

我认为问题在于该示例来自早期版本的 Spring Security，但我使用的是较新版本。

有谁知道上述示例的配置的更新版本？我知道我需要从示例中显示的内容升级我的配置，但我不是全职安全人员，只是负责执行此操作的开发人员，所以我不会每天都呼吸这些东西。任何帮助将不胜感激。

我的环境：Spring Source Framework v3.2.2 Spring Security v3.1.4 JASIG CAS Client v3.2.1

——理查德·沃德

使用 CAS 4.0.1 并使用 maven cas webapp 和 cas management app 成功构建。

访问 cas-management 应用程序会显示带有以下错误的服务 gui：

“CAS 管理 web 应用程序不可用尝试完成您的请求时出错。请通知您的支持台或重试。”