Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
informatique:securite:cas [2014/12/30 12:40] – [Déploiement] bn8 | informatique:securite:cas [2015/10/23 09:52] – [Configuration] bn8 |
---|
* **ldap.manager.password :** Le mot de passe associé | * **ldap.manager.password :** Le mot de passe associé |
| |
| <note important>Un service CAS est normalement **toujours** derrière une **connexion sécurisé (HTTPS)**. Si jamais, pour une raison que vous appartient, vous décider d'installer un service CAS derrière une connexion **non-sécurisé (HTTP)** il faudra modifier la configuration du générateur de cookie pour qu'il n'oblige pas les connexions sécurisées. Pour cela, copier le fichier //build/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml// dans le dossier //custom/webpages/WEB-INF/spring-configuration// (à créé au préalable) et modifier le paramètre **p:cookieSecure** dans ce fichier comme suit : <code>[...] |
| <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" |
| p:cookieSecure="false" |
| p:cookieMaxAge="-1" |
| p:cookieName="CASTGC" |
| [...] |
| </code></note> |
| |
==== Déploiement ==== | ==== Déploiement ==== |
<note>Seul les services HTTP/HTTPS ont cepandant accès aux attributs CAS.</note> | <note>Seul les services HTTP/HTTPS ont cepandant accès aux attributs CAS.</note> |
| |
Il est possible d'ajouter des nouveaux services autorisés lorsque le service est démarré en utilisant l'interface [[https://login.enercoop.org/cas/services/manage.html]]. Il faudra pour cela se connecté avec un utilisateur reconnu comme //ADMIN// du service (cf. paramètre //security.useradmin//). | Il est possible d'ajouter des nouveaux services autorisés lorsque le service est démarré en utilisant l'interface [[https://login.example.fr/cas/services/manage.html]]. Il faudra pour cela se connecté avec un utilisateur reconnu comme //ADMIN// du service (cf. paramètre //security.useradmin//). |
| |
<note important>**Attention :** Les ajouts fait par ce biais ne sont pas conservé lors du redémarrage du service.</note> | <note important>**Attention :** Les ajouts fait par ce biais ne sont pas conservé lors du redémarrage du service.</note> |