返回
windows下进行单点登录配置操作手册

windows下进行单点登录配置操作手册

ID:6076639

大小:568.00 KB

页数:19页

时间:2018-01-02

windows下进行单点登录配置操作手册_第1页
windows下进行单点登录配置操作手册_第2页
windows下进行单点登录配置操作手册_第3页
windows下进行单点登录配置操作手册_第4页
windows下进行单点登录配置操作手册_第5页
资源描述:

《windows下进行单点登录配置操作手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、单点登录(SSOSingleSignon)实现方式SSL+CAS+LdAP实现单点登录;二、技术介绍SSL(SecureSocketLayer)安全套接层;CAS是加拿大标准协会(CanadianStandardsAssociation),是加拿大首家专为制定工业标准的非盈利机构,也是世界最著名的安全认证机构之一。Ldap是轻量目录访问协议,(LightweightDirectoryAccessProtocol).三、相关软件IDE:myeclipse相关版本JDK:JDK相关版本Web服务器:tomcat相关版本cas-server-3.

2、4.10-release.zip和cas-client-java-2.1.1.ziphttp://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.ziphttp://www.ja-sig.org/downloads/cas/cas-server-3.3.1-release.zip 到该网站可找到最先版本进行下载。LDAP服务器可以到apache下载最新的apacheds-1.5.7-setup.exe地址http://directory.apache.org/ ,apache

3、ds-1.5.7-setup.exe可以作为LDAP服务器。下载安装ApacheDirectoryStudio-win32-1.5.2.v20091211.exehttp://directory.apache.org/,可以使用该软件LDAP连接的配置,及其目录条目,LDAP的操作。可以下载openLdap进行命令行下的LDAP操作。四、tomcat配置SSL,CAS1.解压cas-server-3.4.10-release.zip和cas-client-java-2.1.1.zip2.将下载的JDK安装到本机,例如这里安装目录为D:Java

4、jdk1.6.0_20,注意:这里不要安装到D:ProgramFilesjavajdk下,这里目录中包含空格,在我们配置SSL生成证书时可能报错。配置JDK环境变量。3.安装tomcat或者使用非安装版都可以,本次测试中使用两个tomcat,一个作为服务器端(D:tomcat),另一个作为客户端(E:tomcatClient)。1.配置SSL,通过JDK中的keytool工具生成服务器端和客户端的证书文件。Ø配置host文件。在C:WINDOWSsystem32driversetc找到hosts文件,添加127.0.0.1l

5、ocalhost表示是本机ip,在实际中一般已经存在。10.1.0.160test.com这里我使用的是test.com来表示服务器名称,这个是10.1.0.160是本机的ip号,在实际配置中如果是两台机器,应该是服务器端的ip号。注:Ip与服务器名称之间用tab键隔开。服务器端和客户端均需要修改hosts配置文件。10.1.0.160test.com这条配置,如果服务器端和客户端不是同一计算机,那么这里需要在服务器端计算机和客户端计算机的hosts文件中都加入该条命令,也就是服务器ip的配置。10.1.0.160该ip必须为服务器在局域网中的

6、ip地址。Ø服务器端证书生成a.打开cmd,cd到%JAVA_HOME%jrelibsecurity,这里我的jdk目录为D:Javajdk1.6.0_20jrelibsecurity,如下图:b.使用keytool工具,删除、生成和导入证书文件使用keytool工具可以删除已经存在的证书。Keytool–delete–aliastomcatsso–keystorecacerts–storepasschangeit删除已经存在的cacerts,Keytool–delete–aliastomcatsso–storepasschan

7、geit,删除证书,这里使用别名tomcatsso。Keytool–list–keystorecacerts–storepasschangit,列出已经存在的导入的证书。l制作密钥库Keytool–genkey–keyalgRSA-dname“cn=test.com”–aliasserver–keypasspassword-keystoreserver.jks–storepasspassword注:这里的cn需要改为你的服务器端域名,这里我使用的是本机在hosts配置为test.com.这里也可以是计算机名称。Password部分可根据需要进行

8、自己的修改。server.jks,这里的文件后缀名,可根据自身的需要进行修改。l将密钥库导出为证书文件Keytool–export–trustcace

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。