在上一篇咱们聊了一下CAS的架构,这一章就来聊聊CAS的验证方法很多管理员从未纠结过客户端的验证问题,因为Exchange的默认设置在单一环境中完全够用了。当拓扑变得更复杂,环境中开始出现一些其他版本的Exchange时候,就得重视起这个玩意。选择验证方法的重要性在于,其他的服..
分类:
其他好文 时间:
2015-06-21 15:53:37
阅读次数:
295
Exchange2013当中CAS角色的重要性不用多说。在Exchange
Server4.0、5.0和5.5版本中,都没有特定的一个客户端访问功能角色,Exchange
2000引入了前端服务器的概念(front-end),这种服务器不存放任何邮箱数据,只提供客户端连接。一直到Exchange
2007,带来了第一次CAS角色的迭..
分类:
其他好文 时间:
2015-06-19 06:44:44
阅读次数:
227
1、客户端启动报错,报错信息如下:严重: Exception starting filter CAS Single Sign Out Filterjava.lang.IllegalArgumentException: casServerUrlPrefix cannot be null. a...
分类:
其他好文 时间:
2015-06-18 11:17:07
阅读次数:
219
我们在配置cas client肯定写过如下代码: CASFilter org.jasig.cas.client.authentication.AuthenticationFilter com.founder.ec.sso.filter.CASF...
分类:
其他好文 时间:
2015-06-18 11:15:20
阅读次数:
315
先列出版本号: 服务端版本:cas server 4.0.0 客户端版本:cas client 3.3.3 cas server step1:先将primaryPrincipalResolver bean属性attributeRepository注释,因为cas 默认是通过配置xml...
分类:
其他好文 时间:
2015-06-18 10:57:35
阅读次数:
96
步骤一 在cas server端,设置/WebContent/WEB-INF/cas-servlet.xml: 将cas.logout.followServiceRedirects从false改为true,默认为false,意思是注销后,允许跳转到自定义的客户端。 当然,有的版本修改的...
分类:
其他好文 时间:
2015-06-17 18:00:42
阅读次数:
119
19.4移除总部邮箱服务器19.4.1移除EX2010CAS阵列移除广州总部创建的CASARRAY19.4.2移除CASNLB在移除NLB的时候,不要直接删除群集,我们先移除另外一台主机,然后移除本地主机,这样群集就删除OK成功删除NLB群集
分类:
其他好文 时间:
2015-06-17 02:02:44
阅读次数:
277
19.4.7卸载总部CAS,HT删除广州总部的发送连接器,在删除的时候,这里需要注意的是,CAS2013在切换的时候需要新增一个发送连接器,源服务器包括广州总部的EX13和EX14,之前的实验有所疏忽开始卸载成功清除广州总部的EX201019.4.8发送连接器创建(补充)这里新建一下发送连接器,生..
分类:
其他好文 时间:
2015-06-17 02:01:46
阅读次数:
159
正常单点登录的效果是:用户只需要登录一次就可以访问所有相互信任的应用系统,也就是这两个应用,当第一个登录成功之后,登录第二个应用可以不用输入CAS端验证的用户名和密码了,直接跳转到系统内。
在一切都配置好了之后本以为会实现单点登录的效果,可是对于CAS,事与愿违的事情总是太多。在Application1登录成功之后,Application2并没有直接跳转,而是需要重新登录的。在宏杰大牛的帮助下终于实现了。修改了CAS客户端的配置。过程是酱紫的:...
分类:
其他好文 时间:
2015-06-16 23:04:22
阅读次数:
203
1.概念相关①.术语解释TGT、ST、PGT、PGTIOU、PT,其中CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。CAS为用户签发的登录票据,拥有了CAS成功登录过。CAS认证成功后,TGT对象,放入自己的缓存,CAS生成的cookie,则TGT,如果有的话...
分类:
其他好文 时间:
2015-06-16 10:59:24
阅读次数:
155
