类似cas这样的sso(单点登录)系统,或Shibboleth之类的,是否提供管理端啊?例如限制同一个用户名输错几次密码,或者有没什么插件,可以用图表的方式显示我的服务什么时候有哪个用户登录,或者能够进行日统计,周统计之类的,能以网页形式显示统计结果的。
官网对恶意登录的...
http://www.ja-sig.org/wiki/display/CASUM/Throttling+Login+Attempts
直接查看服务端的log,自己写脚本分析log,统计各种数据!不然要后台服务器管理员干嘛。
像SSO这种主要技术重点在安全性的应用,服务对象是用户。要问官网是否提供这样的工具,那真没有。
这个页面时对service服务进行管理的,基本的功能有启动,重启,停止服务等。
cas没有提供管理平台的,不过你多熟悉它的机制后,可以自己改造一下
实际中应用不对,还有蛮多的sso系统的
自己去看一下
http://www.oschina.net/project/search?q=sso&x=62&y=16
控制错误密码次数,写业务逻辑层代码。
你好,我最近也在用cas做单点登陆,我用的是远程代理登陆,让服务器端返回我们的验证次数,进行判断, 我的设置是在登陆三次后出现验证码,,你那个同样可以用这个道理