Rubycas-server gratis download, Rubycas-server download op software download

Open source implementatie van een JA-SIG CAS server voor single sign-on authenticatie voor enterprise web apps RubyCAS-Server biedt een single sign-on oplossing voor web applicaties, de uitvoering van de server-end van JA-SIG's CAS protocol. CAS zorgt voor één centrale sign-on verificatie voor meerdere web applicaties die draaien onder verschillende kaders (Java, Rails, PHP, etc.) Het idee is vergelijkbaar met de manier Yahoo, Google, en andere grote portaalsites kan de gebruiker authenticeren met behulp van een centrale welkomstpagina. Ook uw CAS server biedt de inlogpagina waar de gebruiker zijn gebruikersnaam en wachtwoord invoert. Na een succesvolle verificatie, de server schotelt 'dienst tickets' die toegang verlenen tot de verschillende-CAS beschermde diensten. Your-CAS beschermde diensten ziet nooit echte gegevens van de gebruiker, en het aanmelden op één dienst verleent toegang tot alle andere diensten. De gebruiker ziet alleen de inlogpagina een keer, vandaar "single sign-on" .RubyCAS-Server is ontworpen om gemakkelijk op te zetten en aan te passen. U hoeft niet om iets over Ruby naar de server te draaien kennen. De front-end (de centrale login pagina) kan worden gevild met behulp van CSS, en de back-end authenticatie methode voor het valideren van gebruikersnamen en wachtwoorden kunnen worden geconfigureerd om een bestaande SQL-database te gebruiken, Active Directory, LDAP-server, enz. Voor meer informatie over de CAS protocol, neem een kijkje op de officiële JA-SIG CAS page.In om uw diensten (bijvoorbeeld uw web-applicaties) CAS-beschermd te maken, zal elke dienst een aantal configuratie vereisen. Over het algemeen wordt dit gedaan door het installeren van een CAS client library. Bijvoorbeeld voor een Ruby on Rails applicatie, dan moet je RubyCAS-client, die in wezen fungeert als een standaard controller filter te installeren. Voor PHP, installeer ESUP-phpcas en beschikken over een klein blok van code aan de bovenkant van uw-CAS beschermd PHP-pagina's. Voor Java-gebaseerde frameworks, dan moet je de Java CAS client installeren en voeg wat XML om de configuratie van uw app server. Neem een kijkje op de JA-SIG CAS lients pagina voor informatie over klanten voor andere frameworks (.NET, Perl, Zope, ColdFusion, enz.). Wat is er nieuw in deze release: Nieuwe functionaliteit: · Implementatie single-sign-out functionaliteit zoals gespecificeerd in 3.3 CAS. Zie http://www.ja-sig.org/wiki/display/CASUM/Single+Sign+Out. · Het is nu mogelijk authenticatiemiddelen configureren om extra attributen terug te keren naar CAS klanten naast de gebruikersnaam. Voor een voorbeeld van hoe dat te doen zien dit de meegeleverde SQL Authenticator. Kijkt u ook eens op: http://groups.google.com/group/rubycas-server/browse_thread/thread/5eade3793cb590e9 Merk op dat extra attributen van het type anders dan String of numeriek zijn series in YAML formaat alvorens te worden meegestuurd naar de client . · Toegevoegd een MD5-wachtwoord versie van de SQL Authenticator voor Drupal en alle andere database die winkels zijn wachtwoorden in gehashte vorm (met dank malcolmm). · Toegevoegd nieuwe Google Authenticator voor het authenticeren tegen Google / Gmail-accounts. Wijzigingen in bestaande functionaliteit: · Dienst URI's worden nu automatisch genormaliseerd. Bijvoorbeeld, als de service URI gegeven aan de server een parameter 'ticket', het ticket wordt nu automatisch verwijderd. Dit is om eventuele kwesties die door misdragen CAS klanten af te wenden (de CAS-ticket mag nooit deel uitmaken van de dienst URI). Hetzelfde geldt voor andere CAS-gerelateerde parameters zoals 'service', 'vernieuwen', en de 'gateway'. Bovendien, de afsluitende '/' en '?' karakters worden automatisch verwijderd uit URLs, omdat bijvoorbeeld, "http://google.com/" is vrijwel zeker gelijk aan "http://google.com". · De expire_sessions config variabele wordt nu gerespecteerd - ticket-granting ticket cookies worden ingesteld met een uiterste datum en tijd, zodat de SSO-sessie effectief wordt beëindigd zodra de ticket_granting_ticket_expiry periode is bereikt. · Indien aanwezig, de HTTP_X_FORWARDED_FOR header wordt gebruikt voor het opnemen van het adres van de klant. Dit is handig wanneer de server draait achter een reverse proxy, maar het moet niet gezaghebbend worden beschouwd, aangezien het gemakkelijk kan worden vervalst. · Het veld 'dienst' in de 'casserver_st' table is veranderd van VARCHAR (255) naar TEXT om langer dan 255 tekens tegemoet dienst URI (opgelost Probleem # 46). · De CAS XML reacties zijn niet meer witruimte geformatteerd (dat wil zeggen Markaby's auto-inspringen is uitgeschakeld). Blijkbaar is de witruimte was veroorzaakt problemen met mod_auth_cas. Zie: http://groups.google.com/group/rubycas-server/browse_thread/thread/e482fe09999b73d3 · Wanneer u zonder pre-authenticatie gebruikt, probeert de LDAP-authenticator nu te binden door te zoeken naar de opgegeven gebruikersnaam in de LDAP-directory op basis van het geconfigureerde gebruikersnaam_attribute. Voorafgaand aan deze wijziging probeerde de authenticator te binden aan de LDAP-server door aan te nemen dat de gebruikersnaam-referentie overeenkomt met de CN van de gebruiker. Dit is niet langer het geval. · CAS-reacties op ongeldige aanvragen (bijvoorbeeld wanneer de gewenste parameters ontbreken of onjuist hebben) zullen nu HTTP-statuscode 422 hebben. Interne serverfouten (waar de server in plaats van de client op een fout is) hebben fout 500. Eerder hadden de meeste reacties foutcode 200, ongeacht hun inhoud. Bugfixes: · Vaste uitloggen actie om goed te werken met activerecord 2.1 (enthousiast laadgedrag werd gewijzigd stroomopwaarts dwingend een wijziging naar de manier waarop we zoeken naar proxylergrantingtickets om te verwijderen op uitloggen). · Bij het uitvoeren van onder Mastrel, moet het USR2-signaal nu de server opnieuw opstarten zoals verwacht - maar momenteel werkt dit alleen wanneer de server in de voorziening wordt uitgevoerd. Wanneer Daemonized, wordt USR2 de server afgesloten zonder opnieuw te starten (zie nummer 58). · Vaste activerecord / ActiveSupport Gem Load problemen, hopelijk een keer en voor iedereen (hoe picknick-0.7.0 is nu vereist).

Rubycas-server Gerelateerde software