一种实现点net客户端与cas集成单点登录的方法
【专利摘要】本发明涉及.net【技术领域】,尤其是一种实现.NET客户端与CAS集成单点登录的方法。本发明所述的方法包括如下步骤:1、取消.NET客户端应用系统的登录界面和注册界面;2、从CAS服务器网站下载安全证书并导入;3、将需要的参数配置到web.config文件中;4、调用web.cofig中的配置参数并实现.NET客户端应用系统登录页面代码,利用ValidateServerCertificate函数解决循环请求验证的问题;5、实现单点登出。本发明解决了.NET客户端程序与CAS快速集成问题,同时解决了.NET客户端程序与CAS集成时出现的“循环请求验证”的问题;可以用于.NET客户端与CAS集成的单点登录。
【专利说明】一种实现点NET客户端与CAS集成单点登录的方法
【技术领域】
[0001] 本发明涉及.net【技术领域】,尤其是一种实现.NET客户端与CAS集成单点登录的 方法。
【背景技术】
[0002] . NET (点 NET)是 Microsoft XML Web services 平台。
[0003] CAS是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点 登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。
[0004] CAS具有以下特点:
[0005] ?开源的企业级单点登录解决方案。
[0006] ? CAS Server为需要独立部署的Web应用。
[0007] ? CAS Client支持非常多的客户端(这里指单点登录系统中的各个Web应用), 包括 Java,? Net,PHP,Perl,Apache,uPortal,Ruby 等。
[0008] 但是,目前面临的主要问题有:
[0009] 1、在与CAS集成时,经常遇到.net客户端应用与CAS server验证成功之后跳转 不成功,总是无法显示该网页,没有一个简单的集成方法解决此问题。
[0010] 2、Cas的部署、实现在java项目系统中都很顺利的集成,但是在与.net客户端应 用集成遇到了问题,CAS官网的范例也提供.net客户端的源码下载,但是在调试的时候,出 现了 "循环请求验证"的现象,IE的现象是"一直登录",火狐下直接提示"循环访问"一类 的错误。
【发明内容】
[0011] 本发明解决的技术问题在于提供一种实现.NET客户端与CAS集成单点登录的方 法;只需要几步就可以实现.NET客户端应用程序与CAS的集成;同时,解决了"循环请求验 证"的技术问题。
[0012] 本发明解决上述技术问题的技术方案是:
[0013] 所述的方法包括如下步骤:
[0014] 步骤一、取消.NET客户端应用系统的登录界面和注册界面;
[0015] 步骤二、从CAS服务器网站下载安全证书并导入;
[0016] 步骤三、将需要的参数配置到web. config文件中;
[0017] 步骤四、调用web. cofig中的配置参数并实现.NET客户端应用系统登录页面代 码,利用ValidateServerCertificate函数解决循环请求验证的问题;
[0018] 步骤五、实现单点登出。
[0019] 所述的方法是从.NET客户端重定向到cas搭建的单点登录服务器,通过认证后 cas服务器会返回一个带ticket参数的链接给.NET客户端,.NET客户端程序使用ticket 参数再次访问cas服务器,获得用户登录的信息,完成登录。
[0020] 所述的循环请求验证是指访问页面每次都循环重定向到login页面。
[0021] 所述的方法具体实施步骤如下:
[0022] 第一步,确认网络环境,配置可以访问CAS服务器,并能够访问域名:sso. case. ac.cn;
[0023] 第二步,取消.NET应用系统登录页面;
[0024] 第三步,屏蔽应用系统注册用户及用户信息修改页面(包括用户密码修改);
[0025] 第四步,打开页面:https ://sso. ease. ac. cn/cas/sso. cer,下载证书到本地;
[0026] 第五步,双击"证书",打开"证书导入向导"对话框,根据对话框提示选择证书存储 位置"受信任的根证书颁发机构",完成证书导入;
[0027] 第六步,将需要的参数配置到web. config文件中;
[0028] 第七步,加入c#代码到登录提交页面(login, aspx. cs)的加载事件中,实现单点 登录集成和解决循环请求验证的问题;
[0029] 第八步,单点登出,在注销时首先清除本应用系统session等本应用系统退出操 作,然后将地址转到https ://sso. ease. ac. cn/cas/logout页面即可实现单点登出操作;
[0030] 第九步,在浏览器中输入应用系统登录地址,出现登录界面,点击登录按钮,出现 CAS的登录界面,表示已经集成好。
[0031] 本发明有效解决了 . NET客户端程序与CAS的快速集成,同时解决了 . NET客户端 程序与CAS集成时出现的"循环请求验证"的问题。
【专利附图】
【附图说明】
[0032] 下面结合附图对本发明进一步说明:
[0033] 图1是本发明流程图;
【具体实施方式】
[0034] 如图1所示,本发明的具体步骤为:
[0035] 第一步,确认网络环境,配置可以访问CAS服务器,并能够访问域名:sso. ease, ac. cn〇
[0036] 第二步,取消.NET应用系统登录页面。
[0037] 第三步,屏蔽应用系统注册用户及用户信息修改页面(包括用户密码修改)第四 步,打开页面:https ://sso. ease. ac. cn/cas/sso. cer,下载证书到本地,这个就是cas服 务器的证书文件。
[0038] 第五步,双击"证书",打开"证书导入向导"对话框,根据对话框提示选择证书存储 位置"受信任的根证书颁发机构",完成证书导入。
[0039] 第六步,对.NET配置文件Web. config中做如下改造:
[0040]
【权利要求】
1. 一种实现.肥T客户端与CAS集成单点登录的方法,其特征在于:所述的方法包括如 下步骤: 步骤一、取消.NET客户端应用系统的登录界面和注册界面; 步骤二、从CAS服务器网站下载安全证书并导入; 步骤S、将需要的参数配置到web. config文件中; 步骤四、调用web. cofig中的配置参数并实现.NET客户端应用系统登录页面代码,利 用ValidateServe;rCe;rtificate函数解决循环请求验证的问题; 步骤五、实现单点登出。
2. 根据权利1要求所述的实现.肥T客户端与CAS集成单点登录的方法,其特征在于: 所述的方法是从.NET客户端重定向到cas搭建的单点登录服务器,通过认证后cas服务器 会返回一个带ticket参数的链接给.肥T客户端,.肥T客户端程序使用ticket参数再次 访问cas服务器,获得用户登录的信息,完成登录。
3. 根据权利1要求所述的实现.肥T客户端与CAS集成单点登录的方法,其特征在于: 所述的循环请求验证是指访问页面每次都循环重定向到login页面。
4. 根据权利2要求所述的实现.NET客户端与CAS集成单点登录的方法,其特征在于: 所述的循环请求验证是指访问页面每次都循环重定向到login页面。
5. 根据权利要求1至4任一项所述的实现.肥T客户端与CAS集成单点登录的方法,其 特征在于: 所述的方法具体实施步骤如下: 第一步,确认网络环境,配置可W访问CAS服务器,并能够访问域名;SSO.case. ac. cn ; 第二步,取消.肥T应用系统登录页面; 第S步,屏蔽应用系统注册用户及用户信息修改页面(包括用户密码修改); 第四步,打开页面;https ;//sso. case. ac. cn/cas/sso. cer,下载证书到本地; 第五步,双击"证书",打开"证书导入向导"对话框,根据对话框提示选择证书存储位置 "受信任的根证书颁发机构",完成证书导入; 第六步,将需要的参数配置到web. config文件中; 第走步,加入C#代码到登录提交页面(login.aspx.es)的加载事件中,实现单点登录 集成和解决循环请求验证的问题; 第八步,单点登出,在注销时首先清除本应用系统session等本应用系统退出操作,然 后将地址转到ht1:ps ;//sso. case. ac. cn/cas/logout页面即可实现单点登出操作; 第九步,在浏览器中输入应用系统登录地址,出现登录界面,点击登录按钮,出现CAS 的登录界面,表示已经集成好。
【文档编号】H04L29/08GK104468749SQ201410683169
【公开日】2015年3月25日 申请日期:2014年11月23日 优先权日:2014年11月23日
【发明者】张来卿, 徐震宇, 孙傲冰, 季统凯 申请人:国云科技股份有限公司