【问题标题】:Jasig CAS: Monitoring authenticated usersJasig CAS:监控经过身份验证的用户
【发布时间】:2012-09-05 13:02:11
【问题描述】:

我正在尝试将 JASIG CAS 用作多个 web 应用程序的 SSO。我设法设置了一个自定义配置(maven 覆盖)并“casify”了几个 webapps。不过,我想添加一些监控功能,例如:

  • 列出经过身份验证的用户:IP、主体身份
  • 使会话用户过期
  • 列出用户登录的应用程序

在开箱即用的 JASIG CAS 中是否有类似的东西?

任何帮助将不胜感激。

非常感谢

【问题讨论】:

    标签: single-sign-on cas jasig


    【解决方案1】:

    你没有提到你正在使用的 CAS 版本,这个答案涵盖了 4.1 版本。

    我认为开箱即用的最接近的东西是:

    SSO 会话报告

    CAS 还提供了一个 /statistics/ssosessions 端点,该端点生成所有活动的未过期 SSO 会话的报告。此端点的输出是 SSO 会话的 JSON 表示,呈现为适度的可视化。

    默认情况下,授予票证的票证 ID 不显示。这种行为可以通过 cas.properties 来控制:

    ##
    # Reports
    #
    # Setting to whether include the ticket granting ticket id in the report
    # sso.sessions.include.tgt=false
    

    链接: http://jasig.github.io/cas/4.1.x/installation/Monitoring-Statistics.html#sso-sessions-report

    【讨论】:

    • 目前我使用的是 CAS 3.5。谢谢你的小费。是时候迁移到 CAS 4 了。
    • 感谢您选择我的答案!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-10-26
    • 2020-11-15
    • 2016-01-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多