Last updated
Kurskode
cas
Varighet
7 timer (vanligvis 1 dag inkuldert pauser)
Krav
- An understanding of security concepts (authentication, authorization etc.)
- Familiarity with Linux and the command line
Audience
- System administrators
Oversikt
CAS, eller Central Authentication Service, er en åpen kildekode, én-påloggingsprotokoll for bedrifter på nettet. CAS gir brukere tilgang til flere applikasjoner ved hjelp av en enkelt pålogging og lar nettapplikasjoner autentisere brukere uten å gi dem tilgang til brukerpassord. CAS har en Java serverkomponent og forskjellige klientbiblioteker skrevet i PHP , PL/ SQL , Java og mer.
I dette kurset diskuterer vi CASs arkitektur og funksjoner og praktiserer å installere og konfigurere en CAS-server. Ved slutten av kurset vil deltakerne ha forståelse for CASs implementering av SSO (Single-Sign-On Authentication) samt nødvendig praksis for å distribuere og administrere sin egen autentiseringsserver.
Publikum
- Systemadministratorer
Kursets format
- Delforedrag, deldiskusjon, tung praktisk praksis
Machine Translated
Kursplan
Introduction
- The case for SOS (Single-Sign-On-Authentication)
- CAS vs LDAP vs OpenID
An overview of the CAS Architecture
- System components
- CAS Server
- CAS clients
- Supported protocols
- Software components
- Spring MVC/Spring Webflow
- Ticketing
- Authentication
Building CAS as an Overlay Project
- Building and deploying with Gradle, Maven and Docker
- Using custom and third-party source
- Managing dependencies
Configuring Authentication in CAS
- Orchestrating authentication handlers with authentication manager
- Choosing authentication handlers and schemes
- Testing the default authentication scheme
- Principal Resolution
- Transforming the user id
- Setting up "Remember Me" long-term authentication
- Setting up proxy authentication
- Multi-factor authentication (MFA)
- Limiting failed login attempts with login throttling
- Configuring an SSO session cookie
Attribute Resolution and Release
- Principal-Id attribute: receiving authenticated userid
- Attribute release policy: Releasing attributes to applications
- Caching attributes: Caching resolved attributes
- Encrypting attributes: Conditionally encrypting attributes
Troubleshooting
Summary and Next Steps