Регулирование CAS во время (успешного) цикла авторизации - PullRequest
Новая
       9

Регулирование CAS во время (успешного) цикла авторизации

0 голосов
/ 18 декабря 2018

Недавно у нас было неправильно сконфигурированное приложение, которое вызвало цикл перенаправления в CAS.Огромное количество заявок на обслуживание было предоставлено одному пользователю / ip для этого отдельного приложения в течение очень короткого времени.

Извлечение журнала CAS, удаленная конфиденциальная информация: 

2018-11-20 07:54:30,867 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-(UNIQUEID_01)-rmitcas] for service [(PROBLEM_URL)] for user [(USERNAME)]
2018-11-20 07:54:30,902 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-(UNIQUEID_02)-rmitcas] for service [(PROBLEM_URL)] for user [(USERNAME)]
2018-11-20 07:54:30,950 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-(UNIQUEID_03)-rmitcas] for service [(PROBLEM_URL)] for user [(USERNAME)]
2018-11-20 07:54:30,985 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-(UNIQUEID_04)-rmitcas] for service [(PROBLEM_URL)] for user [(USERNAME)]
2018-11-20 07:54:31,018 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-(UNIQUEID_05)-rmitcas] for service [(PROBLEM_URL)] for user [(USERNAME)]
2018-11-20 07:54:31,051 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-(UNIQUEID_06)-rmitcas] for service [(PROBLEM_URL)] for user [(USERNAME)]
2018-11-20 07:54:31,086 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-(UNIQUEID_07)-rmitcas] for service [(PROBLEM_URL)] for user [(USERNAME)]

Журнал доступа Localhostвыдержка, конфиденциальная информация отредактирована: 

(USER_IP) - - [20/Nov/2018:07:54:30 +1100] "GET /rmitcas/login?service=(PROBLEM_URL) HTTP/1.1" 302 -
(USER_IP) - - [20/Nov/2018:07:54:30 +1100] "GET /rmitcas/login?service=(PROBLEM_URL) HTTP/1.1" 302 -
(USER_IP) - - [20/Nov/2018:07:54:30 +1100] "GET /rmitcas/login?service=(PROBLEM_URL) HTTP/1.1" 302 -
(USER_IP) - - [20/Nov/2018:07:54:30 +1100] "GET /rmitcas/login?service=(PROBLEM_URL) HTTP/1.1" 302 -
(USER_IP) - - [20/Nov/2018:07:54:31 +1100] "GET /rmitcas/login?service=(PROBLEM_URL) HTTP/1.1" 302 -
(USER_IP) - - [20/Nov/2018:07:54:31 +1100] "GET /rmitcas/login?service=(PROBLEM_URL) HTTP/1.1" 302 -
(USER_IP) - - [20/Nov/2018:07:54:31 +1100] "GET /rmitcas/login?service=(PROBLEM_URL) HTTP/1.1" 302 -

Я нашел ссылку на регулирование CAS при чрезмерно неудачных входах в систему: https://apereo.atlassian.net/wiki/spaces/CASUM/pages/103261369/Throttling+Login+Attempts

Есть ли способ регулирования в этой ситуации чрезмерного обслуживаниябилеты предоставляются одному пользователю / ip / сервису?(Мы используем CAS 3.5.2.)

...