Kimlik Doğrulama Altyapılarının Kullanımı | 85





           4. Paket Yapısı


           •   /etc/cas/config altındaki log4j2.xml ile uygulama log ayarları ve cas.properties ile uygulama
              ayarları   yapılır.

           •   /etc/cas/services ile cas istemcilerinin kaydı yapılır.
           •   /etc/cas/thekeystore ile SSL sertifika kaydı yapılır.
           •   /src altında, yeni eklenmek ya da ezilmek istenen yapılandırmalar bulunur.


           Yeni  oluşturulan  sınıflarda,  CAS’ta  olmayan  bağımlılıkları  eklemek  için  /build.gradle  dosyası
           kullanılır. Yukarıda bahsedilen klasör ya da dosyalarda herhangi değişiklik yaptıktan sonra overlay’i
           kullanabilmek için aşağıdaki komutlar çalıştırılır.




            gradlew.bat copyCasConfiguration
            gradlew.bat explodeWar
            gradlew.bat run



           Loglarda  READY  yazısı  görüldükten  sonra  http://localhost:8443/cas/login  üzerinden  CAS  giriş
           ekranına giriş yapılır.

           Bir diğer çalıştırma yöntemi de docker kullanmaktır.



            gradlew.bat jibDockerBuild
            docker run --name cas -p 8443:8443 -d org.apereo.cas/cas
            docker logs -f cas





           5. CAS Istemcilerinin Kayıt Edilmesi


           CAS sunucusunu kullanarak merkezi kimlik denetimi yapmak isteyen uygulamaların, önceden CAS
           sunucusu tarafından biliniyor olması gerekir. Örneğin; https://auth.berkeley.edu/cas/login’e istek
           atıldığında, “uygulama, merkezi kimliklendirme servisini kullanmak için yetkilendirilmemiş” hatası ile
           karşılaşılır. Istek, CAS’a kaydedilmiş bir istemci üzerinden yenilendiğinde giriş ekranı gelir.
           ( https://auth.berkeley.edu/cas/login?service=http://www.berkeley.edu )

           CAS sunucusu, merkezi kimliğe tabi olacak uygulamaların listesini tutmak için 2 farklı yapı sunar:


           •    Statik  Yöntem:  CAS  Sunucusunu  kullanacak  istemci  uygulamaları,  CAS  Sunucusunun  tanım
              dosyalarına (/etc/cas/services altında json/yaml dosyaları) hepsinin benzersiz bir ID numarası
              olacak şekilde eklenir, derleme işlemi yapılır ve CAS sunucusunun yeni sürümü alınarak kurulumu
              yapılır. Yeni bir CAS istemcisi ekleneceği zaman bu işlem tekrar edilir. Örnek olarak, geliştirme
              ortamında 8094 portunda çalışan uygulamanın CAS’ı kullanabilmesi için gereken servis tanım
              dosyası şu şekildedir: