Я новичок в Jasig CAS, и моя задача — внедрить Mobile SSO для нескольких внутренних приложений нашей компании, и мне очень нужна ваша помощь в этом.
Текущий статус таков, что моя компания:
Уже есть Jasig CAS для SSO веб-приложений, и мы хотели бы также настроить его для мобильного SSO (мой старший настаивает на использовании этой системы, а не на внедрении других решений Mobile SSO).
У нас был свой локальный ЦС:
Каждое мобильное устройство в этой системе имеет свой сертификат устройства, подписанный локальным центром сертификации.
Доступ к этим сертификатам устройств можно получить через службу базы данных сертификатов со стороны сервера.
Я имею в виду, что:
Для стороны мобильного клиента (просто возьмите Android в качестве ОС по умолчанию): я хотел бы создать службу (токен-агент), к которой собственные приложения подключаются для аутентификации (отправка сертификата устройства или зашифрованной информации, которую можно расшифровать с сервера); получает код авторизации (или TGT в мире Jasig CAS) и токен доступа (служебный билет)
На стороне сервера: я хотел бы настроить Jasig CAS, чтобы он мог аутентифицировать клиента; генерировать токены (тикеты) и отправлять их обратно агенту токенов клиента.
Мои текущие решения:
- For client side: I'm implementing a service that consumes RESTful API of Jasig CAS (following these posts: Can I use Jasig CAS server for Android App and Working Java REST Client Example. Plus, the service has other functions so that native applications can call the service to get/check Authorization Code (TGT) and Access Token (Service Ticket).
- Что касается серверной части, я в замешательстве.
- Что мне делать: настроить RESTful API или модуль поддержки X509 Jasig CAS.
- Как я могу настроить адрес, на который агент клиента будет отправлять запрос... Я очень надеюсь, что кто-то может помочь мне с моей проблемой, и, пожалуйста, будьте как можно более конкретными, потому что я действительно новичок в Jasig CAS. Заранее спасибо.