Page 85 - Yazılım Teknolojileri Araştırma Bülteni 2023
P. 85
Kimlik Doğrulama Altyapılarının Kullanımı | 85
4. Paket Yapısı
• /etc/cas/config altındaki log4j2.xml ile uygulama log ayarları ve cas.properties ile uygulama
ayarları yapılır.
• /etc/cas/services ile cas istemcilerinin kaydı yapılır.
• /etc/cas/thekeystore ile SSL sertifika kaydı yapılır.
• /src altında, yeni eklenmek ya da ezilmek istenen yapılandırmalar bulunur.
Yeni oluşturulan sınıflarda, CAS’ta olmayan bağımlılıkları eklemek için /build.gradle dosyası
kullanılır. Yukarıda bahsedilen klasör ya da dosyalarda herhangi değişiklik yaptıktan sonra overlay’i
kullanabilmek için aşağıdaki komutlar çalıştırılır.
gradlew.bat copyCasConfiguration
gradlew.bat explodeWar
gradlew.bat run
Loglarda READY yazısı görüldükten sonra http://localhost:8443/cas/login üzerinden CAS giriş
ekranına giriş yapılır.
Bir diğer çalıştırma yöntemi de docker kullanmaktır.
gradlew.bat jibDockerBuild
docker run --name cas -p 8443:8443 -d org.apereo.cas/cas
docker logs -f cas
5. CAS Istemcilerinin Kayıt Edilmesi
CAS sunucusunu kullanarak merkezi kimlik denetimi yapmak isteyen uygulamaların, önceden CAS
sunucusu tarafından biliniyor olması gerekir. Örneğin; https://auth.berkeley.edu/cas/login’e istek
atıldığında, “uygulama, merkezi kimliklendirme servisini kullanmak için yetkilendirilmemiş” hatası ile
karşılaşılır. Istek, CAS’a kaydedilmiş bir istemci üzerinden yenilendiğinde giriş ekranı gelir.
( https://auth.berkeley.edu/cas/login?service=http://www.berkeley.edu )
CAS sunucusu, merkezi kimliğe tabi olacak uygulamaların listesini tutmak için 2 farklı yapı sunar:
• Statik Yöntem: CAS Sunucusunu kullanacak istemci uygulamaları, CAS Sunucusunun tanım
dosyalarına (/etc/cas/services altında json/yaml dosyaları) hepsinin benzersiz bir ID numarası
olacak şekilde eklenir, derleme işlemi yapılır ve CAS sunucusunun yeni sürümü alınarak kurulumu
yapılır. Yeni bir CAS istemcisi ekleneceği zaman bu işlem tekrar edilir. Örnek olarak, geliştirme
ortamında 8094 portunda çalışan uygulamanın CAS’ı kullanabilmesi için gereken servis tanım
dosyası şu şekildedir: