Skip to end of metadata
Go to start of metadata

LOG

Voici les log d'accès typiques de l'accès à un tomcat hébergeant esup-lecture (dans un context "/esup-lecture") où l'on fait appel à une ressource protégée par CAS. Cette ressource se trouvant dans le context "/sources" (sur le même tomcat ici).

Voici ce que l'on note :

  • Récupération de PGT (qui servira pour obtenir un Proxy Ticket pour l'accès à la source protégée par CAS) :
    "GET /esup-lecture/CasProxyServlet?pgtIou=PGTIOU-194845-75VoDBzcJYeeJfdkFMfZdjXX0xmSlaIiAf0&pgtId=TGT-354931-X90mVk0zaDH2gkgXMrAsSKnKFUfYPUJaMatO4x4txzmJKIYplY HTTP/1.1"
  • Validation du Service Ticket permettant d'identifier l'utilisateur pour esup-lecture :
    "GET /esup-lecture/?ticket=ST-753416-sFbr0UFS5WjWW5ykcUkw HTTP/1.1"
  • Appel de la source, protégée par CAS, par esup-lecture avec, en paramètre le Proxy Ticket CAS obtenu par esp-lecture :
    "GET /sources/rss.xml?ticket=ST-753431-buXvhZ3xqNaC2wuWsvdu HTTP/1.1"

Configuration

build.properties esup-lecture

En terme de configuration coté esup-lecture on trouveras dans le fichier build.properties :

Explications :

  • tomcat.host est positionné à uportal.univ-rennes1.fr qui est le nom utilisé par le virtualhost apache en frontal du tomcat. Un frontal apache est utilisé pour notamment gérer le https

properties/config.properties

La partie casService de ce fichier de configuration est utilisée en mode portlet et servlet. Elle sert aussi bien en dynamique (utilisation des properties par Spring) qu'en statique (utilisation via la tache ant deploy) pour configurer le fichier web.xml

  • casService.bean permet de spécifier le bean spring à utiliser. A savoir
    • servletCasServiceen mode servlet
    • portletCasServiceen mode pportlet
  • casService.service est positionné à http://uportal.univ-rennes1.fr/esup-lecture
    Cette propriété, utilisée uniquement en mode portlet, est le nom de service utilisé par le portail pour obtenir un PT pour esup-leture
  • casService.url est simplement l'adresse du serveur cas, éventuellement complété d'un chemin d'accès au service (ex: /cas)
  • casService.proxyCallbackUrl est positionné à https://uportal.univ-rennes1.fr/esup-lecture/CasProxyServlet
    Il est de la forme : https + <virtual_host> + <context esup-lecture> + CasProxyServlet
    Cette propriété définit l'URL qui sera utilisé par le serveur CAS pour transmettre un PGT à esup-lecture

web.xml esup-lecture

Une fois esup-lecture déployé en mode servlet le web.xml de l'application devrait ressembler à ceci (opération automatique via ant deploy) :

edu.yale.its.tp.cas.proxyUrl est l'url du serveur CAS, utilisée par esup-lecture, pour obtenir un Proxy Ticket à partir du PGT obtenu par la servlet ProxyTicketReceptor

Web.xml du service produisant la source

A titre d'information voici le web.xml du context "/sources" contenant la source protégée par CAS (et accéder par esup-lecture grace à un Proxy Ticket CAS) :

edu.yale.its.tp.cas.client.filter.authorizedProxy contient une liste de proxy autorisés (séparés par des espaces). On retrouve ici la même valeur que celle utilisée pour le paramètre edu.yale.its.tp.cas.client.filter.proxyCallbackUrl dans le web.xml de esup-lecture.
Labels:
None
Enter labels to add to this page:
Please wait 
Looking for a label? Just start typing.