Course Code: cas
Duration: 7 hours
Prerequisites:

  • Una comprensión de los conceptos de seguridad (autenticación, autorización, etc.)
  • Familiaridad con Linux y la línea de comando

Overview:

CAS, o Central Authentication Service, es un protocolo de inicio de sesión único de código abierto para empresas de la web. CAS brinda a los usuarios acceso a múltiples aplicaciones mediante un inicio de sesión único y permite que las aplicaciones web autentiquen a los usuarios sin darles acceso a las contraseñas de los usuarios. CAS tiene un componente de servidor Java y varias bibliotecas de clientes escritas en PHP, PL / SQL, Java y más.

En este curso, discutimos la arquitectura y las características de CAS, y practicamos la instalación y configuración de un servidor CAS. Al final del curso, los participantes comprenderán la implementación de CAS de SOS (Single-Sign-On-Authentication) y la práctica necesaria para implementar y administrar su propio servidor de autenticación.

Audiencia

Administradores del sistema

Formato del curso

Conferencia parcial, discusión parcial, práctica práctica intensa

Course Outline:

Introducción

  • El caso de SOS (Single-Sign-On-Authentication)
  • CAS vs LDAP vs OpenID

Una visión general de la arquitectura CAS

  • Componentes del sistema
  • Servidor CAS
  • Clientes de CAS
  • Protocolos soportados
  • Componentes de software
    • Spring MVC / Spring Webflow
    • Venta de entradas
    • Autenticación

Construyendo CAS como un proyecto de superposición

  • Construyendo y desplegando con Gradle, Maven y Docker
  • Uso de fuente personalizada y de terceros
  • Administrar dependencias

Configurar la autenticación en CAS

  • Orquestación de controladores de autenticación con el administrador de autenticación
  • Elegir manejadores y esquemas de autenticación
  • Probando el esquema de autenticación predeterminado
  • Resolución principal
  • Transformando la identificación del usuario
  • Configuración de la autenticación a largo plazo "Recordarme"
  • Configurar la autenticación de proxy
  • Autenticación de múltiples factores (MFA)
  • Limitar los intentos fallidos de inicio de sesión con el límite de inicio de sesión
  • Configurar una cookie de sesión SSO

Resolución de atributos y lanzamiento

  • Atributo Principal-Id: recibir usuario ID autenticado
  • Política de liberación de atributos: liberación de atributos a las aplicaciones
  • Atributos de caché: atributos resueltos de caché
  • Atributos de cifrado: atributos de encriptación condicional

Overview in Category:

En esta capacitación en vivo dirigida por un instructor <loc> (en línea o presencial), analizamos la arquitectura y las características de CAS y practicamos la instalación y configuración de un servidor CAS.

Al final de esta formación, los participantes serán capaces de:

  • Tener una comprensión de la implementación de SSO (autenticación de inicio de sesión único) de CAS.
  • Tener la práctica necesaria para implementar y administrar su propio servidor de autenticación.