服务管理
CAS服务管理工具允许CAS服务管理员去声明和配置哪些服务(client)可以使用CAS,
以及使用方式,比如认证方式是OAuth还是OIDC、认证结果必需包含哪些属性等等;
其核心组件是服务注册,包含了驱动CAS行为的元数据:
- 授权服务 – 指哪些服务可以参与到cas单点登录
- 强制认证 – 提供强制认证的管理工具
- 代理控制 – 通过授予/拒绝代理认证功能进一步限制授权服务
- 主题控制 – 定义主题(即界面)
服务管理web应用
CAS提供了一个web应用,用来管理和注册服务,它是一个独立的项目,see:
cas-management
服务注册
服务注册设计到以下元数据:
| 字段 | 描述 |
|---|---|
| id | 服务ID(数字) |
| name | 服务名称 |
| *description | 描述(255字符以内) |
| *informationUrl | 服务信息指南的URL |
| *privacyUrl | 服务隐私协议的URL |
| *logo | 服务LOGO URL |
| serviceId | 用正则表达式表示描述的一个逻辑服务,逻辑服务定义了一个或多个服务的URL |
| *theme | 主题,用来自定义CAS UI, See here |
| *proxyPolicy | 定义服务是否能够代理认证,关于代理认证,See here |
| *evaluationOrder | 确定注册服务的判断顺序. |
| *requiredHandlers | 认证处理器集合,关于服务认证,see here |
| *attributeReleasePolicy | 属性发布协议 |
| logoutType | 登出类型,LogoutType.BACK_CHANNEL, LogoutType.FRONT_CHANNEL or LogoutType.NONE. See here |
| responseType | CAS应该如何响应请求. See here. |
| usernameAttributeProvider | 该provider指定那个值应该作为username,返回给客户端 |
| accessStrategy | 访问策略, here |
| publicKey | 通过加密一些元素或属性,校验请求,比如PGT、credential |
| logoutUrl | 登出URL,用于单点登出 |
| properties | 以k/v的形式抽取元数据,自定义额外属性 |
| multifactorPolicy | 多因子认证协议 |
| contacts | 联系方式 |
服务访问策略
See here.
代理认证协议
See here.
配置必需的认证
See here.
标签 & 属性
See here.
联系方式 & owner
See here.
超时协议
服务注册的超时配置。
See here.
存储方式
用来定义服务的存储方式.
See here.
服务复制
当部署两台服务时,如何同步进行服务的注册与删除。
See here.