0
우리 프로젝트는 최근에 SSO를 구현할 예정이며 일부 SSO 방법과 제품에 대해 배웠습니다. CAS는 내가 사용하기를 원하는 제품입니다.하지만 회원들의 질문에 답할 수 없습니다. 당국이 여기에서 도와 줄 수 있기를 바랍니다.CAS 서버 TGT 쿠키를 어떻게 보호해야합니까?
CAS 서버 TGT 쿠키는 브라우저에 저장되므로 도난 당하거나 다른 컴퓨터로 복사되면 다른 사람도 TGT가 만료되지 않는 한 웹 애플리케이션에 로그인 할 수 있습니다.
따라서이 시나리오를 방지하는 방법은 무엇입니까? 또는이 장면에 대해 어떻게 생각해야합니까?
게다가 쿠키를 기반으로하는 쿠키 공유 sso (예 : Webapp A와 B, nginx로 결합 된)와 CAS의 핵심 차이점은 무엇입니까?
CAS 버전 4.0.7에서이 작업을 시도했는데 TGT 쿠키를 다른 컴퓨터에 복사하면 작동합니다. 언급 한 기능이 상위 버전에서만 제공 될 수 있습니까? – AlexYao
4.1.x 이상 –
네가 한 말처럼. 답변 주셔서 감사합니다. – AlexYao