Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:securite:cas [2014/12/30 12:40] – [Déploiement] bn8
+++ informatique:securite:cas [2015/10/23 09:52] – [Configuration] bn8
@@ Ligne 116: / Ligne 116: @@
     * **ldap.manager.password :** Le mot de passe associé
+<note important>Un service CAS est normalement **toujours** derrière une **connexion sécurisé (HTTPS)**. Si jamais, pour une raison que vous appartient, vous décider d'installer un service CAS derrière une connexion **non-sécurisé (HTTP)** il faudra modifier la configuration du générateur de cookie pour qu'il n'oblige pas les connexions sécurisées. Pour cela, copier le fichier //build/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml// dans le dossier //custom/webpages/WEB-INF/spring-configuration// (à créé au préalable) et modifier le paramètre **p:cookieSecure** dans ce fichier comme suit : <code>[...]
+        <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
+                p:cookieSecure="false"
+                p:cookieMaxAge="-1"
+                p:cookieName="CASTGC"
+[...]
+</code></note>
 ==== Déploiement ====
@@ Ligne 153: / Ligne 160: @@
 <note>Seul les services HTTP/HTTPS ont cepandant accès aux attributs CAS.</note>
-Il est possible d'ajouter des nouveaux services autorisés lorsque le service est démarré en utilisant l'interface [[https://login.enercoop.org/cas/services/manage.html]]. Il faudra pour cela se connecté avec un utilisateur reconnu comme //ADMIN// du service (cf. paramètre //security.useradmin//).
+Il est possible d'ajouter des nouveaux services autorisés lorsque le service est démarré en utilisant l'interface [[https://login.example.fr/cas/services/manage.html]]. Il faudra pour cela se connecté avec un utilisateur reconnu comme //ADMIN// du service (cf. paramètre //security.useradmin//).
 <note important>**Attention :** Les ajouts fait par ce biais ne sont pas conservé lors du redémarrage du service.</note>