0
最近、私はCASサーバーで作業していましたが、概念的な問題がありました...チケットの検証が成功するとすぐにわかりましたので、そのチケットは消去されます...しかし、なぜですか?そして、ユーザー役割はどこで正確にチェックされていますか?セントラル認証サーバーのアーキテクチャと認証の流れ
Thanx
A
答えて
0
デフォルトでは、ServiceTicket(ST)は短時間だけ使用できます(そのバインドはMultiTimeUseOrTimeoutExpirationPolicyにバインドされています)。これはマイクが誤解していないことを確認するために彼の答えを言ったようなものです。このTicketGrantingTicket(TGT)がアクティブのままで、デフォルトで唯一の量によって制限TimeoutExpirationPolicyずにバインドされているしかし、あなたは本当に私がticketExpirationPolicy.xmlファイル
を変更することにより、another postにすでに書いたように必要がある場合は、事前に設定を変更することができます要求のTGTから、CASは必要な数のSTを作成できます。
0
CASサービスチケットは、リプレイ攻撃のリスクを排除するために1回限り使用されます。推奨された設定を使用する場合、クライアントはHTTPS経由でCASサーバーと通信する必要があります。そのため、CASサーバーからサービスチケットを取得すると、機密情報として扱われます。しかし、暗号化されていないチャネル(すなわち、HTTP)上の所望のサービスにクライアントによってチケットが潜在的に提示される可能性がある。したがって、最初の使用後に秘密であると想定するのはもはや安全です。さらに、クライアントを認証するために必要なものはすべて1つで、それ以降の追加使用を許可することはあまり意味がありません。それはただのトラブルを求めているだけです。
ユーザーロールは、アプリケーションによって異なります。 CASの目的は、あなたが誰(認証)を扱っているかを伝えることです。特定のユーザがアプリケーション(許可)で行うことが許可されるのは、異なる問題であり、CASが解決しようとするものではありません。
関連する問題
- 1. クライアントと認証サーバー
- 2. Thinktecture IDサーバーと認証サーバー
- 3. ログインボタンとサーバー側の認証
- 4. レール認証のユーザー認証と認可
- 5. セントラル認証サービスの.NETベースの実装はありますか?
- 6. wpfユーザー認証と認証
- 7. Windows認証とフォーム認証
- 8. サービス指向アーキテクチャの集中認証
- 9. Oauth2.0認証サーバーの設定
- 10. サーバー間のIIS認証
- 11. サーバー側のWCFクライアント認証
- 12. Firebase認証とAuth0認証の違い
- 13. APIキー認証とユーザー認証のベストプラクティス
- 14. ASP.NET用のWindows認証とフォーム認証
- 15. ASP.Net既存のサーバーとのカスタム認証
- 16. プロファイルプロパティとしてのMavenサーバー認証
- 17. asp.net mvc認証とshibbolethと認証
- 18. CakePHPの認証と検証
- 19. AngularJSの認証と承認
- 20. GAE Java Facebookサーバー認証ダブルコール
- 21. フォーム認証クロスWindows認証
- 22. 認証チケット(フォーム認証)
- 23. facebookとサーバー側の確認でios認証
- 24. Java認証でのGoogle認証httpトークン
- 25. ASP.Netマスター認証のMVC認証チェック
- 26. IIS認証用のHTTP認証ヘッダー
- 27. facebook iframe app認証の流れの質問
- 28. サーバーへのJSONリクエストの保護/認証
- 29. CouchAppと認証
- 30. WCFと認証