GroupSessionロゴ
製品情報 GroupSessionとは タイプ別特長比較表 GroupSession 無料版 クラウド版 byCloud エンタープライズ ZION オプション製品
機能紹介
ソリューション SIベンダ、メーカ様 ビジネスライセンスについて 無料ではじめる オンラインデモ byCloud30日間無料お試し

フォーラム

GroupSession

フォーラム
GroupSessionについての自由な情報交換の場としてご利用ください

GroupSessionフォーラム:投稿一覧

 
フォーラム:03_プラグイン開発フォーラム
CASシングルサインオン用にプラグインを作成しました
[ 2367 ] CASシングルサインオン用にプラグインを作成しました

はじめまして。GroupSessionにはいつもお世話になっております。

当方ではCAS認証を用いて各種Webアプリケーションのシングルサインオンを実装して
いるのですが、今回、GroupSessionをCAS認証に対応させるためのプラグインを作成
しましたのでご紹介させていただきます。

GroupSessionではユーザID・パスワードをローカルのデータベースと照合してユーザ
認証を行っていますが、HttpReqeustのremoteUser属性を見てユーザ認証を行う機能
を追加するプラグインです。

以下のページにてパッチを公開しています

http://www.cc.kumamoto-u.ac.jp/nagai/apps/gsession

tomcatにCASフィルタを設定し、このプラグインを組み合わせることでCAS認証を使っ
たシングルサインオンを実現しています。なお、作成したプラグイン自体はCASには
依存しておらず、HttpReqeustのremoteUser属性を見ているだけです。したがって、
Tomcat側でremoteUser属性を設定するものであれば、CASに限らず他のユーザ認証機
構(例:BASIC認証)も利用可能かと思います。

試してはいませんが、LDAP,ActiveDirectoryを使ってユーザ認証をするようにtomcat
を設定すれば、これらディレクトリサービスを使ったユーザ認証もできるはずです。

投稿者nagai
最新書き込み2009/08/04 17:23:06
[ 2372 ] Re: CASシングルサインオン用にプラグインを作成しました

これは興味深いですね。

時間があれば、ActiveDirecotry環境で試してみようと思います。

投稿者おっさんホイホイ
最新書き込み2009/08/06 10:38:14
[ 2430 ] Re: CASシングルサインオン用にプラグインを作成しました

nagaiさん

はじめまして。
CASシングルサインオン用へのプラグイン作成、ありがとうございます。
早速、パッチあてにチャレンジしたところ、以下のようなエラーがでまして、
この後、どのように対応すれば良いかよく分かりません。
実はLinuxはほぼ初心者でして、どこから手をつけて良いか途方にくれています。
恐れ入りますが、ヒントなどいただけると助かります。

以下、環境とエラー内容です。

■環境
 CentOS5.3
 Apache 2.2.3.22.el5.centos
 Tomcat 5.5.23-0jpp.7.el5_3.2
 GroupSession2.4.1

■エラー内容
patching file WEB-INF/plugin/cas/build.xml
patching file WEB-INF/plugin/cas/jsp/cas.jsp
patching file WEB-INF/plugin/cas/plugin.xml
patching file WEB-INF/plugin/cas/src/jp/ac/kumamoto_u/cc/CASAction.java
patching file WEB-INF/plugin/cas/src/jp/ac/kumamoto_u/cc/CASForm.java
patching file WEB-INF/plugin/cas/src/jp/ac/kumamoto_u/cc/GSRemoteUserLoginBiz.java
patching file WEB-INF/plugin/cas/src/jp/ac/kumamoto_u/cc/RemoteUserAuthDao.java
patching file WEB-INF/plugin/cas/struts_config.xml
patching file WEB-INF/web.xml
Hunk #1 FAILED at 84.
1 out of 1 hunk FAILED -- saving rejects to file WEB-INF/web.xml.rej
patching file build.xml
Hunk #1 FAILED at 41.
Hunk #2 FAILED at 505.
Hunk #3 FAILED at 544.
Hunk #4 FAILED at 622.
4 out of 4 hunks FAILED -- saving rejects to file build.xml.rej


以上、お手数お掛けしますが、宜しくお願いいたします。


> はじめまして。GroupSessionにはいつもお世話になっております。
>
> 当方ではCAS認証を用いて各種Webアプリケーションのシングルサインオンを実装して
> いるのですが、今回、GroupSessionをCAS認証に対応させるためのプラグインを作成
> しましたのでご紹介させていただきます。
>
> GroupSessionではユーザID・パスワードをローカルのデータベースと照合してユーザ
> 認証を行っていますが、HttpReqeustのremoteUser属性を見てユーザ認証を行う機能
> を追加するプラグインです。
>
> 以下のページにてパッチを公開しています
> ↓
> http://www.cc.kumamoto-u.ac.jp/nagai/apps/gsession
>
> tomcatにCASフィルタを設定し、このプラグインを組み合わせることでCAS認証を使っ
> たシングルサインオンを実現しています。なお、作成したプラグイン自体はCASには
> 依存しておらず、HttpReqeustのremoteUser属性を見ているだけです。したがって、
> Tomcat側でremoteUser属性を設定するものであれば、CASに限らず他のユーザ認証機
> 構(例:BASIC認証)も利用可能かと思います。
>
> 試してはいませんが、LDAP,ActiveDirectoryを使ってユーザ認証をするようにtomcat
> を設定すれば、これらディレクトリサービスを使ったユーザ認証もできるはずです。
>

投稿者mura
最新書き込み2009/08/27 17:22:29
[ 4210 ] Re: Re: CASシングルサインオン用にプラグインを作成しました

おっさんホイホイさん。
AD環境は、うまくできましたか?
> 時間があれば、ActiveDirecotry環境で試してみようと思います。

投稿者尾道のケンさん
最新書き込み2011/10/15 10:13:04
スレッドURLhttps://groupsession.jp/wbs/bulletin/bbs080.do?bbs010forumSid=3&threadSid=762
 
メールマガジン登録


TOP