Si l'utilisateur, correctement authentifie? avec CAS, ne posse?de pas de compte sur Sakai OAE, celui-ci n'est plus cre?e? automatiquement. Cette fonctionnalite? a e?te? retire?e 1 du bundle mais en couplant l'authentification avec LDAP, on peut la re?tablir avec quelques modifications (cf.Authentification CAS + LDAP).
Dans le fonctionnement et contrairement a? l'authentification LDAP, on va cre?er un nouveau bouton pour demander exclusivement l'authentification CAS. Le formulaire d'authentification de base (Nom d'utilisateur et Mot de passe) de Sakai OAE n'est donc pas affecte?.
Les grandes lignes de la proce?dure sont issues de Configuring CAS Proxy Tickets for OAE hybrid
1. Compilation et installation de CAS Authentication Bundle pour Sakai OAE
Dans le re?pertoire des sources de Nakamura, acce?dez aux sources du bundle :
cd contrib/casauth
Si vous utilisez la version 1.3.0 (mais corrige? dans les versions ulte?rieures), vous aurez besoin de corriger les de?pendances dans pom.xml car le bundle user a e?te? divise? en deux : api et impl
Chercher : org.sakaiproject.nakamura.user
Remplacer par : org.sakaiproject.nakamura.user.api
Compilez le bundle a? l’aide de :
mvn clean install
Si vous e?tes en production, vous devrez probablement ajouter ce bundle dans pom.xml et list.xml.
Une fois que le bundle est compile? (c'est un fichier .jar dans contrib/casauth/target), installez le.
2. Configuration de l'authentification CAS au niveau du backend Nakumura
Il y a plusieurs fac?ons de configurer le bundle. Le plus simple consiste a? utiliser la console web de Sling, a? l'onglet Configuration (URL de type http://example.com/system/console/configMgr)
Repe?rez et cliquez sur l’entre?e Sakai Nakamura :: CAS Authentication Handler
Les trois champs suivants doivent e?tre configure?s.
? Login URL
? Logout URL
? Server URL
3. Modifications au niveau du frontend 3akai-UX pour la connexion avec CAS et/ou le syste?me interne
Les modifications mentionne?es permettent l'utilisation de l'authentification CAS et de l'authentification locale, en choisissant soit l'un soit l'autre. Pour utiliser seulement CAS, vous devriez mettre a? la valeur false les quatre premie?res proprie?te?s.
Editez la configuration (frontend) dans dev/configuration/config_custom.js et ajoutez les lignes suivantes :
/**
* CAS Settings
*/
config.Authentication.allowInternalAccountCreation = true;
config.Authentication.internal = true;
config.Authentication.internalAndExternal = true;
config.allowPasswordChange = true; // Should be disabled if CAS only
config.Authentication.external = [{
label: "Log in with your CAS Account",
url: "/system/sling/cas/login?resource=/me",
login_btn: "LOGIN_BTN"
}];
config.followLogoutRedirects = true;
Pour modifier l’intitule? du bouton ”Internal Login”, modifiez la traduction de devwidgets/topnavigation/bundles/default.properties (utilise?e seulement dans devwidgets/topnavigation/topnavigation.html pour l’affichage), c'est-a?-dire la ligne
INTERNAL_LOGIN = Internal Login
1) Commit de retrait https://github.com/sakaiproject/nakamura/commit/d6982ba7242f4b7043bb279353105798c62f4018