Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Dernière révisionLes deux révisions suivantes |
| informatique:securite:cas [2015/02/12 14:30] – bn8 | informatique:securite:cas [2015/10/23 09:52] – [Configuration] bn8 |
|---|
| * **ldap.manager.password :** Le mot de passe associé | * **ldap.manager.password :** Le mot de passe associé |
| |
| | <note important>Un service CAS est normalement **toujours** derrière une **connexion sécurisé (HTTPS)**. Si jamais, pour une raison que vous appartient, vous décider d'installer un service CAS derrière une connexion **non-sécurisé (HTTP)** il faudra modifier la configuration du générateur de cookie pour qu'il n'oblige pas les connexions sécurisées. Pour cela, copier le fichier //build/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml// dans le dossier //custom/webpages/WEB-INF/spring-configuration// (à créé au préalable) et modifier le paramètre **p:cookieSecure** dans ce fichier comme suit : <code>[...] |
| | <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator" |
| | p:cookieSecure="false" |
| | p:cookieMaxAge="-1" |
| | p:cookieName="CASTGC" |
| | [...] |
| | </code></note> |
| |
| ==== Déploiement ==== | ==== Déploiement ==== |