CAS: configuración de un servidor de autenticación de inicio de sesión único ( cas | 7 hours )

• Una comprensión de los conceptos de seguridad (autenticación, autorización, etc.)
• Familiaridad con Linux y la línea de comando

CAS, o Central Authentication Service, es un protocolo de inicio de sesión único de código abierto para empresas de la web. CAS brinda a los usuarios acceso a múltiples aplicaciones mediante un inicio de sesión único y permite que las aplicaciones web autentiquen a los usuarios sin darles acceso a las contraseñas de los usuarios. CAS tiene un componente de servidor Java y varias bibliotecas de clientes escritas en PHP, PL / SQL, Java y más.

En este curso, discutimos la arquitectura y las características de CAS, y practicamos la instalación y configuración de un servidor CAS. Al final del curso, los participantes comprenderán la implementación de CAS de SOS (Single-Sign-On-Authentication) y la práctica necesaria para implementar y administrar su propio servidor de autenticación.

Audiencia

Administradores del sistema

Formato del curso

Conferencia parcial, discusión parcial, práctica práctica intensa

Introducción

• El caso de SOS (Single-Sign-On-Authentication)
• CAS vs LDAP vs OpenID

Una visión general de la arquitectura CAS

• Componentes del sistema
• Servidor CAS
• Clientes de CAS
• Protocolos soportados
• Componentes de software
• Spring MVC / Spring Webflow
• Venta de entradas
• Autenticación

Construyendo CAS como un proyecto de superposición

• Construyendo y desplegando con Gradle, Maven y Docker
• Uso de fuente personalizada y de terceros
• Administrar dependencias

Configurar la autenticación en CAS

• Orquestación de controladores de autenticación con el administrador de autenticación
• Elegir manejadores y esquemas de autenticación
• Probando el esquema de autenticación predeterminado
• Resolución principal
• Transformando la identificación del usuario
• Configuración de la autenticación a largo plazo "Recordarme"
• Configurar la autenticación de proxy
• Autenticación de múltiples factores (MFA)
• Limitar los intentos fallidos de inicio de sesión con el límite de inicio de sesión
• Configurar una cookie de sesión SSO

Resolución de atributos y lanzamiento

• Atributo Principal-Id: recibir usuario ID autenticado
• Política de liberación de atributos: liberación de atributos a las aplicaciones
• Atributos de caché: atributos resueltos de caché
• Atributos de cifrado: atributos de encriptación condicional