使用 mod_auth_cas 和自定义登录进行单点登录

Posted 2023-02-25

【中文标题】使用 mod_auth_cas 和自定义登录进行单点登录

【英文标题】：Single sign on with mod_auth_cas and custom login

【发布时间】：2015-08-12 22:31:49

【问题描述】：

我有一个在 Apache Tomcat 上运行的 Web 应用程序。我正在考虑使用带有 mod_auth_cas 的 Apache http 服务器 (httpd) 来支持单点登录。同时，我需要使用自定义登录页面进行用户登录（不是 CAS 服务器中已经存在的默认登录页面）。

在使用 mod_auth_cas 时提供自定义登录页面是否可行？如何？ :)

提前致谢！

【参考方案1】：

您不应该这样做。 Mod_auth_cas 会将您的用户重定向到他们信任的完全不同的网页，并且该登录屏幕是您无法控制的。此外，除非您是 CAS 提供者，否则您的 CAS 提供者不会批准这种方法。

您的 CAS 提供商不会批准，因为执行此自定义页面意味着您必须要求用户将其凭据直接输入到您的应用程序中，以便您的应用程序可以将它们发送到 CAS 服务器。大多数安全提供商/CAS 服务器不会信任您，这就是您使用 CAS 协议而不直接访问安全提供商数据库的全部原因。因此，如果您被黑客入侵，黑客不会获得密码或凭据。它使每个 Mod_Auth_Cas 用户对 CAS 服务器的风险非常低。

但如果出于某种原因您对 CAS 服务器高度信任，那么他们可能会允许您创建自定义登录，然后代表他们提交用户凭据...但我非常怀疑。