1. ssl證書配置
前面測試用的是自簽證證書,chrome58以後版本不能認可,如果要實用,需要申請幾大認證機構的認證證書
我申請了comodo的免費試用證書,當天就收到簽發的證書檔案包
使用配置方法:
cd /usr/local/apache-tomcat-8.5.32
mkdir cert
把上面三個檔案複製到cert目錄
修改 conf/server.xml
2. 增加應用軟體註冊
參照裡面的檔案增加即可
比如增加應用net.linbsoft.com 增加檔案: net-10000004.json
nano net-10000004.json
total 52
-rw-r----- 1 root root 2860 jul 27 03:12 cas-resources-list.html
-rw-r----- 1 root root 732 jul 27 03:12 cookies.html
-rw-r----- 1 root root 752 jul 27 03:12 defaultauthn.html
-rw-r----- 1 root root 883 jul 27 03:12 footer.html
-rw-r----- 1 root root 2174 jul 27 03:12 header.html
-rw-r----- 1 root root 805 jul 27 03:12 insecure.html
-rw-r----- 1 root root 8157 jul 27 03:12 loginform.html
-rw-r----- 1 root root 3975 jul 27 03:12 loginproviders.html
-rw-r----- 1 root root 780 jul 27 03:12 loginsidebar.html
-rw-r----- 1 root root 3066 jul 27 03:12 pwdupdateform.html
-rw-r----- 1 root root 2282 jul 27 03:12 scripts.html
-rw-r----- 1 root root 2762 jul 27 03:12 serviceui.html
中文檔案:
messages.properties
messages_zh_cn.properties
可以修改介面相關文字
以下是簡單修改後介面
NC整合CAS統一認證 單點登入原理
原理及步驟 1 瀏覽器中輸入應用位址 進入nc 伺服器 1處理 如果 uri是 index.jsp 且ticket null 且assertion null 則跳轉到 cas認證頁面。2 cas 登入成功,跳轉回業務系統 index.jsp 頁面。進入nc 伺服器 1處理 此時 ticket nul...
統一認證授權及單點登入的技術選擇
ltpatoken 全稱 ibm lightweight third party authentication。是乙個羽量的token生成規則,作用有點像oauth2.0的第四種規則client credentials,即直接產生access token 乙個非常靈活的認證規則,輕量級使用者單點登入...
YAPI工具配置LDAP統一使用者認證
背景 因為搭建了ldap,因此希望將所有配置庫或工具都使用ldap進行統一使用者認證,yapi是其中乙個。官方的docker yapi的配置文件 修改後執行 docker compose restart yapi web 重啟啟動命令即可。注 由於yapi ldap login search sta...