jasig cas sso cas单点登录证件配置
jasig cas sso cas单点登录证书配置
一 没有证书,没有打开tomcat的SSL
如果直接将下载好的cas server部署到tomcat中,启动tomcat ,http://localhost:8080/cas (本机为例)访问,则会出现,输入admin,admin后会显示登录成功。但是,虽然显示了登录成功,实则cas的sso单点登录功能是没有成功的。下面会给一个实例演示下没有配置证书不能实现单点登录的例子。
请注意:页面上已经显示“没有安全连接,单点登录不会工作”
二 证书生成及配置
证书生成及导入http://gevin.me/451.html
注意点:1.证书里面的域名要填写 cas 服务器部署机器的域名
2.如果cas服务器跟客户端不是在同一台机器上,将生成的****.cert证书导入到客户端机器java环境的 jdk/jre 的环境中,一定是jdk\jre的证书里
3.访问cas服务器登录时只能通过域名访问的,不能使ip的,不然sso不会起作用,访问那么收到cas过滤的 页面时还是会跳转到cas登录页面。