使用Jasig CAS

时间:2015-05-15 02:51:11

标签: android mobile single-sign-on cas jasig

我是Jasig CAS的新手,我的任务是为我们公司的几个内部应用程序实施Mobile SSO,我真的需要你的帮助。

目前状态是我的公司:

  1. 已经有一个用于网络应用程序SSO的Jasig CAS,我们也希望为Mobile SSO定制它(我的资深人员坚持使用这个系统;而不是实现其他移动SSO解决方案)。

  2. 我们有自己的本地CA:

    • 此系统中的每个移动设备都有本地CA签署的设备证书。

    • 这些设备证书也可以通过服务器端的证书数据库服务进行访问。

    3. 我的想法是:

    1. 对于移动客户端(只需将Android作为默认操作系统):我想创建一个本机应用程序连接进行身份验证的服务(令牌代理)(发送设备证书或可以从服务器解密的加密信息) ;收到授权码(或Jasig CAS'世界中的TGT)和访问令牌(服务票据)

    2. 对于服务器端:我想自定义Jasig CAS,以便它可以验证客户端;生成令牌(票证)并将其发送回客户的令牌代理。

      我目前的解决方案:

      • 对于客户端:我正在实现一个使用Jasig CAS的RESTful API的服务(遵循这些帖子:Can I use Jasig CAS server for Android AppWorking Java REST Client Example。另外,该服务还有其他功能,以便本机应用程序可以调用获取/检查授权码(TGT)和访问令牌(服务票证)的服务。
      • 对于服务器端,我很困惑。
      • 我该怎么做:自定义Jasig CAS的RESTful API或X509支持模块。
      • 我如何配置客户端代理将请求发送到的地址...我真的希望有人可以帮我解决我的问题,请尽可能具体,因为我是Jasig CAS的新手。提前谢谢你。

0 个答案:

没有答案
相关问题
最新问题