Unser Projekt wird SSO vor kurzem implementieren, und ich habe über einige SSO-Methoden und Produkte gelernt, CAS ist die eine, die ich verwenden möchte, aber einige Fragen unseres Mitglieds kann ich nicht beantworten, hoffe, dass die Behörden hier helfen können:Wie sollte der CAS-Server TGT-Cookie geschützt werden?
Da der CAS-Server-TGT-Cookie im Browser gespeichert wird, nachdem er gestohlen oder auf einen anderen Computer kopiert wurde, können sich die anderen Benutzer auch bei der WebApp anmelden, solange das TGT nicht abgelaufen ist.
Also, jede Methode zum Schutz vor diesem Szenario? oder wie sollte ich über dieses Scennaro nachdenken?
Außerdem, was ist der wesentliche Unterschied zwischen Cookie-Sharing-sso (zum Beispiel Webapp A und B durch nginx kombiniert) und CAS, da sie beide auf Cookies basieren?
Ich habe dies mit CAS-Version 4.0.7 versucht, und das TGT-Cookie auf andere Maschine kopiert werden funktioniert. Ist das Feature, das du erwähnt hast, nur mit einer höheren Version möglich? – AlexYao
4.1.x und darüber hinaus. –
Ja, genau wie du gesagt hast. Vielen Dank für Ihre Antwort. – AlexYao