使用CA进行身份验证¶
本教程介绍Geoserver CAS支持,并逐步完成针对CAS服务器设置身份验证的过程。建议您将 身份验证链 请先阅读部分内容,然后再继续。此外,还提供了有关CA设置的参考信息 CAS集成 。
CAS服务器证书¶
跑步 CAS server 是必需的。
第一步是将服务器证书导入Geoserver JVM。
如果需要导出 CRT 在CAS服务器上,必须在服务器JVM上执行以下命令:
keytool -export -alias <server_name> -keystore <cas_jvm_keystore_path> -file server.crt
一旦你有了 server.crt 文件,将证书导入到JVM的过程如下:
keytool -import -trustcacerts -alias <server_name> -file server.crt -keystore <path_to_JRE_cacerts>
输入密钥库密码并确认证书可信。
配置CAS身份验证提供程序¶
启动geoserver并以
admin
用户。单击
Authentication
链接位于Security
导航边栏的部分。向下滚动到
Authentication Filters
面板并单击Add new
链接。单击
CAS
链接。按如下方式填写设置表单的字段:
通过添加新的CAS过滤器来更新过滤器链。
为要用CAS保护的每个筛选器链选择CAS筛选器。
确保正确选择和订购CAS过滤器。
保存。
测试CAS登录¶
导航到geoserver主页并注销管理帐户。
再次尝试登录,您现在应该能够看到外部CA登录表单。
Previous: 配置Apache HTTPD会话集成
Next: GeoWebCache