CAS4 ile tek noktadan farklı uygulamalar için doğrulama [email protected] @coskungunduz #owtg2014 Özgür Yazılım A.Ş. www.ozguryazilim.com.tr İçerik ● Jasig CAS nedir? ● Multi-Sign-On vs. Single-Sign-On ● CAS nasıl çalışır? Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Jasig CAS ● Central Authentication Service ● Özgür bir yazılım ● Web uygulamaları için SSO Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Multi-Sign-On Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Multi-Sign-On LDAP Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Çözüm ● Organizasyon kapsamında tek login form ● Kişisel bilgilere erişen tek uygulama ● Her uygulamaya login form gerekmeyecek ● Bilgiler yine LDAP vb. sistemde durabilir ● LDAP, Active Directory, JDBC, JAAS Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Örnek ● Üniversite organizasyonu ● Ders kayıt sistemi ● Eposta sistemi ● Kütüphane sistemi ● Öğrenci işleri sistemi Özgür Yazılım A.Ş. www.ozguryazilim.com.tr CAS özellikleri ● Giriş yapmış kullanıcının bilgileri döner ● OpenID ● SAML ● Single-Sign-Out ● RESTful API ● Küme (Cluster) desteği Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Nasıl çalışır? GET https://UYGULAMA/baglanti UYGULAMA Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Nasıl çalışır? https://CAS/login?service=https://UYGULAMA/baglanti UYGULAMA Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Nasıl çalışır? CAS login page UYGULAMA https://CAS/login? service=https://UYGULAMA/baglanti Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Nasıl çalışır? ● CAS giriş sonrası bir token döner ● Bu token tarayıcıya gelir ● Tarayıcı uygulamaya bu token'ı verir ● Uygulama bu token'ı CAS'e doğrulama için iletir ● CAS doğrulama sonucu kişi bilgilerini uygulamaya verir Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Sürümler ● Güncel sürüm: CAS4 ● Pac4j ile OAuth desteği ● Sosyal medya login Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Kaynaklar ● http://jasig.github.io/cas/4.0.0/index.html ● https://github.com/Jasig/cas ● https://wiki.jasig.org/display/CAS/Home Özgür Yazılım A.Ş. www.ozguryazilim.com.tr Teşekkürler ● Sorular? ● Sunum: ● Seminer.linux.org.tr ● http://topluluk.ozguryazilim.com.tr/sunumlar ● hcghost.com/owtg_hcg_cas.pdf Özgür Yazılım A.Ş. www.ozguryazilim.com.tr
© Copyright 2024 Paperzz
