Knowledge Base Display

سرویس احراز هویت مرکزی 

یکی از سیستم‌های احراز هویت که در قالب یک  SSOی متن باز است، CAS است. این سیستم احراز هویت، اولین محصول SSO ای است که توسط لایفری مورد پشتیبانی قرار گرفت. متن زیر را دنبال کنید تا نحوه نصب آن بر روی سرور مورد نظر خود را دریابید.

در اولین گام، فایلCAS client.jar را در پوشه کتابخانه‌های لایفری کپی کنید. در Tomcat مسیر انجام این کار،

Tomcat Home]/webapps/ROOT/WEB-INF/lib]

 می‌باشد. پس از انجام کار گفته شده و راه اندازی مجدد لایفری، CAS client برای استفاده شدن در اختیار لایفری قرار می‌گیرد. از طرف دیگر، برنامه CAS server که بر روی سرور نصب می‌شود به یک certificate برای SSL تنظیم شده خود نیاز دارد.

اگر می‌خواهید آن را برای خود تولید کنید باید از ابزار keytool  که همراه با JDK است استفاده کنید. در گام اول، کلید را تولید کنید، در گام دوم آن را در یک فایلexport کنید، در گام سوم و نهایی، این فایل را در  java key store هدف، import کنید. به طور معمول شما نیاز دارید این کلید را از certificate authority شناخته شده ای خریداری کنید. برای تولید کردن یک کلید از command زیر استفاده کنید.

Keytool -genkey -alias tomcat -keypass changeit -keyalg RSA

به جای پسورد استفاده شده در command بالا (changeit)، پسورد دلخواه خود را انتخاب کنید. اگر از Tomcat استفاده نمی‌کنید یک  alias دیگر استفاده کنید. به جای نام آخر نیز یا  local host و یا نام هاست میزبان سرور را وارد کنید. دقت کنید که نمی‌توان آدرس IP را وارد کرد.

برای export کردن کلید در یک فایل از  command زیر استفاده می‌شود:

keytool -export -alias tomcat -keypass changeit -file server.cert

 در نهایت برای  import کردن کلید در Java key store تان، از  command زیر استفاده کنید:

keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore $JAVA_HOME/jre/lib/security/cacerts 

اگر از سیستم عامل ویندوزی استفاده می‌کنید, $JAVA_HOME در عبارت بالا را با %JAVA_HOME% جایگزین کنید. البته توجه داشته باشید که این توضیحات باید بر روی سیستمی که CAS بر روی آن اجرا می‌شود اعمال گردد. 


هنگامی‌که سرور CAS را بالا آورده و اجرا کردید، می‌توانید پس از آن لایفری را پیکربندی کنید تا بتواند از آن استفاده کند. برای این کار،از مسیر زیر 

تب cas→ شناسایی→ تنظیمات →تنظیمات پورتال →پیکربندی →منوی کنترل 

 احراز هویت به شکل CAS را فعال کنید و مقادیرURL را اصلاح کنید تا به سرور  CAS شما اشاره داشته باشد.


فعال : برای فعال‌سازی CAS single sign-on از این گزینه استفاده کنید.


از LDAP وارد شده است : ممکن است کاربری از طریق CAS احراز هویت شود درحالیکه در پورتال وجود نداشته باشد. شما می‌توانید از این گزینه استفاده کنید تا کاربران را از LDAP درصورت وجود نداشتن در پورتال، import کنید. 


مابقی تنظیمات، URL های مختلفی را دربرمی‌گیرد که با مقادیر پیش فرضی پرشده اند و شما باید local host در مقادیر پیش‌فرض را تغییر دهید تا به سرور CAS شما اشاره داشته باشند. پس از اتمام کار، دکمه  ذخیره را بزنید. پس از این کار، هنگامی‌که کاربران بر روی لینک ورود کلیک می‌کنند، به سرورCAS هدایت می‌شوند تا از طریق آن بتوانند وارد لایفری شوند. 
 

00
قبلی