【原创分享】第一次对接cas

1.客户处新建了一个cas平台，用来和设备对接做web无感知

2.把准备工作发给客户

3.准备了1天之后，上门

4.基础配置略，单臂部署，内网没有dns,全用公网地址解析,设备就用的公网地址

5.配置泛域名

客户提供了IIS 类型的泛域名证书，这里有一个坑。

这个地方的证书是导入的，

但域名的和给我们的泛域名不一样，二级域名证书不能给3级域名用。还是会告警。

这里我们开启【启用HTTP透明代理访问】

6.配置CAS

所填的都是客户给的，我们没有更多的质疑。组策略没有做。

7.配置门户

这个正常配置。，

我这里出了个问题  ：提交的时候提示【文件配置或I/O错误】（这里没有截图）这个时候，400后台重启了boa进程，但是没用。最后重启设备好了，不知道什么问题

8.测试一下咯

问题很严重，提示的是某个参数解析不了

抓包 400协助

这里显示get方法不允许。问cas那边，那边说看一下。

这一看就过去了2个点了，这边和400讨论用post来做一下

结果还是一样的 。

最后cas那边给我说他那边已经看到给我们设备的票据了，我们设备又拿票据去请求票据

得了票据 应该是通过认证弹出资源页面把！！

接着他们那边用cas的请求地址构造了一个url.并且是认证成功了的。

这下 会很清楚了。给我请求地址有问题

改了之后。立马通了。

到这里 我对接的CAS 完成了。后续在做组映射什么都都是之后的事儿了

感谢400的陪伴，诺大的机房也不孤单，。

以上如有错误，欢迎指正。

感谢楼主的精彩分享看了一下全篇，理解客户需求只是需要统一使用一个域名接入实现和CAS对接能够单点登录且能访问图书馆资源。这种情况下，我们只需要准备外网泛域名的dns指向我们VPN设备即可

您好，感谢您参与社区原创分享计划7，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，奖励将在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

认真学习一下，谢谢分享

好帖子，学习了