Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
| informatique:securite:cas [2014/12/30 11:42] – créée bn8 | informatique:securite:cas [2015/10/23 09:52] – [Configuration] bn8 |
|---|
| * **ldap.manager.password :** Le mot de passe associé | * **ldap.manager.password :** Le mot de passe associé |
| |
| | <note important>Un service CAS est normalement **toujours** derrière une **connexion sécurisé (HTTPS)**. Si jamais, pour une raison que vous appartient, vous décider d'installer un service CAS derrière une connexion **non-sécurisé (HTTP)** il faudra modifier la configuration du générateur de cookie pour qu'il n'oblige pas les connexions sécurisées. Pour cela, copier le fichier //build/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml// dans le dossier //custom/webpages/WEB-INF/spring-configuration// (à créé au préalable) et modifier le paramètre **p:cookieSecure** dans ce fichier comme suit : <code>[...] |
| | <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" |
| | p:cookieSecure="false" |
| | p:cookieMaxAge="-1" |
| | p:cookieName="CASTGC" |
| | [...] |
| | </code></note> |
| |
| ==== Déploiement ==== | ==== Déploiement ==== |
| * Redémarrer //Tomcat7// : <code>sudo /etc/init.d/tomcat7 restart</code> | * Redémarrer //Tomcat7// : <code>sudo /etc/init.d/tomcat7 restart</code> |
| |
| <note important>Il semble que les dépôts //Maven// utiliser pour le //build// du serveur CAS est changé, rendant impossible les nouveaux déploiements. Cela ne pose cependant pas de problème au ancien déploiement qui dispose d'un cache local des dépendances. Une solution simple (mais crade) de contourner se problème est de récupérer le cache d'un serveur CAS préalablement déployé : il s'agit du dossier //current/build/maven-repository//.</note> | <note important>Il semble que les dépôts //Maven// utiliser pour le //build// du serveur CAS est changé, rendant impossible les nouveaux déploiements. Cela ne pose cependant pas de problème au ancien déploiement qui dispose d'un cache local des dépendances. Une solution simple (mais crade) de contourner se problème est de récupérer le cache d'un serveur CAS préalablement déployé : il s'agit du dossier //current/build/maven-repository//. Vous pouvez aussi télécharger {{:informatique:cas-server-maven-cache-repository-content.tar.bz2|l'archive suivante}} qui contient le dossier //maven-repository//.</note> |
| ==== Re-déploiement ==== | ==== Re-déploiement ==== |
| |
| <note>Seul les services HTTP/HTTPS ont cepandant accès aux attributs CAS.</note> | <note>Seul les services HTTP/HTTPS ont cepandant accès aux attributs CAS.</note> |
| |
| Il est possible d'ajouter des nouveaux services autorisés lorsque le service est démarré en utilisant l'interface [[https://login.enercoop.org/cas/services/manage.html]]. Il faudra pour cela se connecté avec un utilisateur reconnu comme //ADMIN// du service (cf. paramètre //security.useradmin//). | Il est possible d'ajouter des nouveaux services autorisés lorsque le service est démarré en utilisant l'interface [[https://login.example.fr/cas/services/manage.html]]. Il faudra pour cela se connecté avec un utilisateur reconnu comme //ADMIN// du service (cf. paramètre //security.useradmin//). |
| |
| <note important>**Attention :** Les ajouts fait par ce biais ne sont pas conservé lors du redémarrage du service.</note> | <note important>**Attention :** Les ajouts fait par ce biais ne sont pas conservé lors du redémarrage du service.</note> |