使用CA进行身份验证

本教程介绍Geoserver CAS支持,并逐步完成针对CAS服务器设置身份验证的过程。建议您将 身份验证链 请先阅读部分内容,然后再继续。此外,还提供了有关CA设置的参考信息 CAS集成

CAS服务器证书

跑步 CAS server 是必需的。

第一步是将服务器证书导入Geoserver JVM。

如果需要导出 CRT 在CAS服务器上,必须在服务器JVM上执行以下命令:

keytool -export -alias <server_name> -keystore <cas_jvm_keystore_path> -file server.crt

一旦你有了 server.crt 文件,将证书导入到JVM的过程如下:

keytool -import -trustcacerts -alias <server_name> -file server.crt -keystore <path_to_JRE_cacerts>

输入密钥库密码并确认证书可信。

配置CAS身份验证提供程序

  1. 启动geoserver并以 admin 用户。

  2. 单击 Authentication 链接位于 Security 导航边栏的部分。

    ../../../_images/cas1.jpg

  3. 向下滚动到 Authentication Filters 面板并单击 Add new 链接。

    ../../../_images/cas2.jpg

  4. 单击 CAS 链接。

    ../../../_images/cas3.jpg

  5. 按如下方式填写设置表单的字段:

    ../../../_images/cas4.jpg

  6. 通过添加新的CAS过滤器来更新过滤器链。

    ../../../_images/cas5.jpg

  7. 为要用CAS保护的每个筛选器链选择CAS筛选器。

    ../../../_images/cas6.jpg

    确保正确选择和订购CAS过滤器。

  8. 保存。

测试CAS登录

  1. 导航到geoserver主页并注销管理帐户。

  2. 再次尝试登录,您现在应该能够看到外部CA登录表单。

    ../../../_images/cas7.jpg
Previous: 配置Apache HTTPD会话集成
Next: GeoWebCache