AD域实现单点登录

SSO-SERVER集成AD域认证配置

（AD域用户免登录）

1服务端配置

A.login-webflow.xml在CAS目录下的WEB-INF文件夹下，在此配置文件中加入以下两个标签。

需要注意的是：如果你使用的是spring-webflow-2.0.xsd，那么应该将

B.修改login-webflow.xml的

C.修改CAS的cas-servlet.xml配置文件

cas-servlet.xml在CAS目录下的WEB-INF文件夹下，在cas-servlet.xml文件加入如下图所示的两个标签

class=\lsAction\

class=\

D.修改CAS的deployConfigContextxml配置文件

deployerConfigContext.xml在CAS目录下的WEB-INF文件夹下,修改该文件

bean

标签“authenticationManager”的两个属性

“credentialsToPrincipalResolvers”和“authenticationHandlers”。 首先在“credentialsToPrincipalResolvers”属性的list标签中加入一个bean标签：

class=\entialsToPrincipalResolver\

然后在“authenticationHandlers”属性list标签中也加入一个bean标签：

class=\SpnegoAuthenticationHandler\

2部署jar包

把jar包复制到[casserver]\\WEB-INF\\lib cas-server-support-spnego-3.4.2.jar jcifs-1.1.11.jar jcifs-ext-0.9.4.jar

3浏览器配置

在浏览器中把cas server的地址加为可信站点或者加为本地站点。

4源码修改

请下载JCIFS源码，CAS的分支SPNEGO的源码；

JCIFS版本使用的jcifs1.1.11； CAS使用的cas-server-3.4.2.1-release；

按照以下步骤修改完源码后，替换原jar中对应的class文件。

4.1修改JCIFS框架的Config类

jcifs.Config.java

原代码：filename = System.getProperty(\

修改后：filename = “jcifs.properties”所在的路径地址。可以通过Java方法获取工程路径实现。

jcifs.properties文件是不存在的，需要自己创建。 文件内容：

jcifs.http.domainController=AD域IP地址 jcifs.smb.client.username=AD域管理员用户名 jcifs.smb.client.password=AD域管理员密码 jcifs.util.loglevel=2

4.2修改CAS-spnego框架的

SpnegoNegociateCredentialsAction类

org.jasig.cas.support.spnego.web.flow.SpnegoNegociateCredentialsAction.java

原代码：private boolean ntlm = false; 修改后：private boolean ntlm = true;