cas認證過程

『壹』 cas認證時出現的問題，怎麼回事

型材是鐵或鋼以及具有一定強度和韌性的材料（如塑料、鋁、玻璃纖維等）通過軋制、擠出、鑄造等工藝製成的具有一定幾何形狀的物體。用擠壓方法生產型材的工藝，擠壓型材分空心型材和實心型材兩大類。

『貳』 cas認證時出現的問題，怎麼回事

網路問題或瀏覽器問題。

cas認證失敗是網路問題或伺服器錯誤，需要檢查網路防火牆設置，從日誌看應用伺服器，不能訪問cas伺服器。需要開放cas伺服器的埠給應用伺服器，因此在認證時要注意選擇合適的伺服器。

另外在利用cas開發單點登錄系統時，不應該使用跨域的跳轉，如果因為伺服器部署架構的問題，需要跨域也該考慮利用介面進行數據傳遞，因此在認證使用時要注意。

(2)cas認證過程擴展閱讀：

CAS集群部署首先需要考慮的是ticket票據統一存儲的問題，以便於達到每個節點訪問的一致性，官方雖然提供了基於memcached方式，但未提供基於Redis方式，項目中需要使用redis。

因此仿照memcached方式，新建cas-server-integration-redis工程，來完成工作需求，開源的、多協議的SSO解決方案，有Protocols：CustomProtocol、CAS、OAuth等。

除此之外這個支持多種認證機制：ActiveDirectory、JAAS、JDBC、LDAP、X.509Certificates等；安全策略要使用票據（Ticket）來實現支持的認證協議。

『叄』 cas怎麼做到一次認證，多個應用通過

發票信息不清晰 或信息有誤 如果是網上認證 可以對照發票對一下 如果是稅務局認證 不行就沒辦法了 讓對方重開或開紅票後重開 不可能過不去

『肆』 不允許使用CAS來認證您訪問的目標應用。這是什麼原因呢難道是需要什麼證書嗎

這是因為CAS認證失敗，需要更新CAS認證。

從結構上看，CAS 包含兩個部分： CAS Server 和 CAS Client。CAS Server 需要獨立部署，主要負責對用戶的認證工作；

CAS Client 負責處理對客戶端受保護資源的訪問請求，需要登錄時，重定向到 CAS Server。圖 是 CAS 最基本的協議過程：

注意事項：

CAS中央認證服務，一種獨立開放指令協議。CAS在為 Web 應用系統提供一種可靠的單點登錄方法，CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。

特點：

1、開源的企業級單點登錄解決方案。

2、CAS Server 為需要獨立部署的 Web 應用。

3、CAS Client 支持非常多的客戶端(這里指單點登錄系統中的各個 Web 應用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

『伍』 什麼是cas認證

CSA是加拿大標准協會（Canadian Standards Association）的簡稱它成立於1919年，是加拿大首家專為制定工業標準的非盈利性機構。在北美市場上銷售的電子、電器等產品都需要取得安全方面的認證。目前CSA是加拿大最大的安全認證機構，也是世界上最著名的安全認證機構之一 。它能對機械、建材、電器、電腦設備、辦公設備、環保、醫療防火安全、運動及娛樂等方面的所有類型的產品提供安全認證。CSA已為遍布全球的數千廠商提供了認證服務，每年均有上億個附有CSA標志的產品在北美市場銷售。

1992年前，經CSA認證的產品只能在加拿大市場上銷售，而產品想要進入美國市場，還必須取得美國的有關認證。現在CSA International已被美國聯邦政府認可為國家認可測試實驗室。這意味著能根據加拿大和美國的標准對您的產品進行測試和認證，同時保證您的認證得到聯邦、洲、省和地方政府的承認。有了CSA有效的產品安全認證，想要進入世界上最為堅韌而廣闊的北美市場就輕而易舉了。CSA能夠幫助您的產品迅速有效地打入美國和加拿大市場。 CSA International將通過消除申請認證過程中的重復手續來幫廠商節省時間和金錢。對於廠商來說， 所要做的只是提出一次申請、提供一套樣品和繳交一筆費用，而所得到的安全標志卻能被聯邦、州、省以及從紐約到洛杉磯的當地各級的認可。CSA International將與廠商一起共同努力， 提供一個高素質且安全可靠的認證項目。在北美以至全世界，CSA人都以誠實正直和熟練技能贏得人們的信賴。

CSA International在加拿大擁有四間實驗室。從1992年至1994年，它們都先後獲得"美國政府勞工部職業安全及健康管理局"（OSHA）的正式認可。 根據OSHA的規則，獲得這一認可後，即可作為一個國家認可測試實驗室，對一系列產品按照360多個美國ANSI/UL標准進行測試和認證。經CSA International 測試和認證的產品，被確定為完全符合標准規定，可以銷往美國和加拿大兩國市場。

取得北美認證既省時間又省金錢，只需完成一項申請、提供一套樣品、繳交一次費用。有了CSA，一步就能幫您打入兩國市場。CSA這一便利的測試認證服務，排除了取得兩國不同認證所需的重復測試和評估。這無疑減少了廠商在產品認證、跟蹤檢驗和重新測試方面的成本費用，同時也節省了寶貴的時間，並省卻了廠商與各種不同的認證機構打交道的麻煩，從而達到事半功倍的效果。

CSA Marking是經由向加拿大Canadian Standards Association標准協會申請登錄，經由該單位認可產品之安全性及授權後，始可於產品上附加 CSA Marking標志。CSA為一個非營利性質的會員贊助機構，其所制定標準的領域包括：保健技術、石油及瓦斯管路系統、職業安全、電氣產品及太陽能。CSA在加拿大除總公司外，另有大西洋地區、奎北克地區、中部平原地區、西部地區、太平洋地區等分部，在世界各地亦有附屬機構及駐外代表。CSA的標準是自願性質的。市、省及聯邦政府經常在管理中使用或參照CSA的標准以取代他們去發展自己的標准。在此情況下，CSA標准便成為政府規格的參考依據。政府或其它組織及協會也許會要求遵守某種標准或指明某種特定產品必需經過驗證以證明符合某種標准。這都建立在每一組織是否希望在其管轄范圍內要求使用CSA標准及驗證作業。

CSA Marking為目前世界上最知名的產品安全認可標志之一，即使非強制實施，很多地區之廠商都以取得此一標志作為對客戶推薦其產品安全性之重要依據，很多購買者甚至會指定要求購買已附加CSA標志之產品。近來製造商被加拿大進口商或購買者指定需取得CSA標志的情況漸增。

CSA認證 - 宗旨
CSA是加拿大標准協會的英文縮寫，它是加拿大最大的檢驗認證機構，作為一個獨立的、民間的、非贏利的機構主要是為公眾、政府、工商界等從事產品認證、檢驗及與此有關的標准開發和信息服務。它不僅根據加拿大政府有關部門的授權從事安全項目的認證，還承擔性能品質方面的檢測。
CSA的會員來自加拿大全國各地各階層的7000多名自願者和2200多個社團贊助成員組成，這些成員組成1000多個標准委員會，本著集思廣益、綜合眾人的合理意見的原則，按著一定的程序擬制范圍相當廣泛的各種材料、產品、設備、服務設施的標准、要求和指南。CSA的標準是自願採用的，但聯邦、省、地方政府經常在制定法規時使用和參照CSA標准，這類標准便成為政府立法的依據，也就是說具有強制性。CSA在加拿大本土有六個實驗室，總部在多倫多。在遠東的日本、台灣、香港設立了三個辦事處，同時，它還與日本的JMI、荷蘭的KEMA、英國的BSI建立了代理認證關系。

CSA認證 - 流程
1、將初步申請表填妥，連同一切有關產品（包括全部電器部件和塑膠材料）的說明書和技術數據一並交給CSA International。
2、CSA International 將根據產品的具體情況確定認證費用，再以傳真通知申請公司。
3、經申請公司確認後，將寄上正式申請表和通知書，該通知書包括下列要求：
（1）正式申請表簽署後，電匯認證費用（可以人民幣支付）到辦事處。
（2）按通知將測試樣板送到指定地點。
4、指定實驗室將依時進行認證工作。
5、認證測試完畢之後，將會發給申請公司一份初步報告書（Findings Letter），詳細列明如下：
（1）產品結構需如何改良才能符合標准。
（2）要用來完成認證報告的其他資料。
（3）請申請公司檢閱認證記錄（Certification Record）草案的內容
（4）CSA認證所需的嘜頭以及獲取嘜頭的方法。
（5）產品所需的工廠測試（Factory Tests）。
6、CSA International 將申請公司對上述第五項的回答加以評估。
7、同時 CSA International將會編寫一份用作產品生產參考和跟蹤檢驗用的認證報告（Certification Report）。
8、到了這個階段，在某種情況下，CSA International要到工廠作工廠初期評估（Initial Factory Evaluation），簡稱IFE。
9、最後 CSA International 便會連同認證記錄（Certification Record）發一份合格證書（Certification of Compliance）授權申請公司在其產品上加上CSA的認證標志。
10、申請公司要和CSA International簽訂一份服務協議（Service Agreement），以表示雙方同意CSA International到工廠作產品跟蹤檢驗。申請公司每年需支付年費（Annual Fee）來維持該項協議。

『陸』 我想問一下，cas面是怎麼做的然後要模型驗證，模型是根據cas面做的嗎

cas面試拿來討論造型的，一般會有幾版。因為不是貝塞爾面，所以做起來很快。alias，catia都可回以完成。答cas的數據可以交給車身部門，開始規劃結構，也可以根據cas面考慮碰撞安全，總之結構可以開始介入了（cas面凍結之後）。cas面最主要的作用還是用來銑油泥，有了油泥之後精細處理，然後再掃描點雲，點雲才是做A面的數據，不是根據cas做的。

『柒』 CAS 是什麼認證

是不是CSA認證呀？ 這個是加拿大的認證…… 做起來一般而言不便宜的。有問題可以 咨詢～

『捌』 cas 單點登錄是怎麼驗證密碼

通過上述部署與配置，多個Web應用已經可以共用一個登錄服務。但是，上述過程中作為 Client端的Web應用只取得了用戶登錄名稱信息，而在實際應用中，Web應用往往需要獲得登錄用戶更多的信息，例如會員等級、性別、住址等。要達到此目的，只需對Server端稍做修改即可實現。

1. 服務端配置及修改

假定上述存儲用戶信息的數據表userinfo中還包含一個名為address的用於存儲用戶地址的欄位，而Web應用程序希望能夠從CAS Server處獲得當前登錄用戶的地址信息，則Server端需要按以下內容修改deployerConfigContext.xml。部分配置說明請參見注釋。

<!--將原有attributeRepository配置注釋 -->

<!--

<beanid="attributeRepository"

class="org.jasig.services.persondir.support.StubPersonAttributeDao">

<propertyname="backingMap">

<map>

<entrykey="uid" value="uid" />

<entrykey="ePersonAffiliation" value="ePersonAffiliation"/>

<entrykey="groupMembership" value="groupMembership" />

</map>

</property>

</bean>

-->

<!--新增attributeRepository配置(開始) -->

<bean class="org.jasig.services.persondir.support.jdbc."id="attributeRepository">

<!-- 指定使用的數據源，此處dataSource是已配置好的數據源 -->

<constructor-arg index="0"ref="dataSource"/>

<!-- 從資料庫中查詢信息的SQL語句，通常只需要修改表名即可 -->

<constructor-arg index="1" value="select * fromuserinfo where {0}"/>

<propertyname="queryAttributeMapping">

<map>

<!-- 上述查詢的參數，將userName替換為表中表示用戶名的欄位名稱 -->

<entrykey="username" value="userName"/>

</map>

</property>

<propertyname="resultAttributeMapping">

<map>

<!-- 需要返回給Web應用的其它信息，多個信息時可繼續增加entry節點-->

<!--key值為數據表中的欄位名稱，value值為Client端取值時的名稱標識-->

<entry key="address" value="address"/>

</map>

</property>

</bean>

<!--新增attributeRepository配置(結束) -->

<bean

id="serviceRegistryDao"

class="org.jasig.cas.services.">

<propertyname="registeredServices">

<list>

<beanclass="org.jasig.cas.services.RegexRegisteredService">

<propertyname="id" value="0" />

<propertyname="name" value="HTTP and IMAP" />

<propertyname="description" value="Allows HTTP(S) and IMAP(S)protocols" />

<propertyname="serviceId" value="^(https?|imaps?)://.*" />

<propertyname="evaluationOrder" value="10000001" />

<!--增加此項配置 -->

<property name="ignoreAttributes" value="true"/>

</bean>

… …

</list>

</property>

</bean>

CASServer要將額外的信息傳遞至Client端，還需要修改完成信息組裝的文件WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp。casServiceValidationSuccess.jsp負責組裝包含用戶信息的XML，因此修改部分是將需要傳遞的額外信息加入到它最終生成的XML文件之中。具體修改如下：

<cas:serviceResponsexmlns:cas=''>

<cas:authenticationSuccess> <cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>

<!-- 新增額外信息(開始) -->

<c:iftest="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes)> 0}">

<cas:attributes>

<c:forEachvar="attr"items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">

<!--注意此行的正確寫法，網上資料基本都是錯誤的--> <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

</c:forEach>

</cas:attributes>

</c:if>

<!-- 新增額外信息(結束) -->

<c:if test="${not emptypgtIou}">

<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>

</c:if>

<c:if test="${fn:length(assertion.chainedAuthentications)> 1}">

<cas:proxies>

<c:forEachvar="proxy" items="${assertion.chainedAuthentications}"varStatus="loopStatus" begin="0"end="${fn:length(assertion.chainedAuthentications)-2}"step="1">

<cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>

</c:forEach>

</cas:proxies>

</c:if>

</cas:authenticationSuccess>

</cas:serviceResponse>

2. Java Client端取得更多用戶信息

Java Client端不需要做任何修改就可以繼續正常使用CAS服務，如果需要取得用戶更多信息，可以通過AttributePrincipal對象取得Attribute列表(一個Map對象)後進行查詢。

修改前述Java Client的示例代碼，在最後追加取得address信息的代碼，重啟服務並重新訪問頁面，可以看到頁面上顯示了當前用戶的address信息。
<%@pageimport="org.jasig.cas.client.authentication.AttributePrincipal" %>

<%@pageimport="org.jasig.cas.client.validation.Assertion" %>

<%@page import="java.util.*" %>

<%

String loginName1 = request.getRemoteUser();

%>

request.getRemoteUser(): <%=loginName1%><br/>

<%

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();

String loginName2 = principal.getName();

%>

request.getUserPrincipal().getName():<%=loginName2%><br/>

<%

Object object =request.getSession().getAttribute("_const_cas_assertion_");

Assertion assertion =(Assertion)object;

String loginName3 =assertion.getPrincipal().getName();

%>

request.getSession().getAttribute("_const_cas_assertion_").getPrincipal().getName():<%=loginName3%><br/>