Date: Fri, 29 Mar 2024 08:09:29 +0100 (CET) Message-ID: <2012663091.31.1711696169547@confluence-esup.uphf.fr> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_30_1963601037.1711696169547" ------=_Part_30_1963601037.1711696169547 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Nous proposons =C3=A0 la communaut=C3=A9, un script d'installation autom= atis=C3=A9 de CAS v5.2.7.
Nous ne garantissons pas que les configurations issues de ce script fonc=
tionnent pour d'autres versions de CAS.
D'apr=C3=A8s la documentation officielle, la fin de vie de la version 5.2.=
x est programm=C3=A9e pour le 27 novembre 2019.
https://apereo.github.io/cas/developer/Maintenance-Policy.=
html
Dans ce script, nous avons choisi d'utiliser CAS avec les foncti= onnalit=C3=A9s suivantes :
- Redis :
Outre le fait de disposer d'un syst=C3=A8me de stockage de donn=C3=A9es (t=
ickets) en m=C3=A9moire qui offre des temps de r=C3=A9ponses tr=C3=A8s rapi=
des, Redis peut persister ces donn=C3=A9es sur disque dur. Il 'dump' r=C3=
=A9guli=C3=A8rement les donn=C3=A9es suivant des r=C3=A8gles, ou lors du re=
d=C3=A9marrage du service/serveur.
Persister les tickets offre l'avantage aux utilisateurs de ne pas avoir be=
soin de se r=C3=A9-authentifier apr=C3=A8s un red=C3=A9marrage du service/s=
erveur.
- Interrupt :
L'interrupt Authentication permet de "suspendre" l'authentification en se =
basant sur certaines donn=C3=A9es issues du CAS.
Par exemple, on souhaite emp=C3=AAcher un utilisateur, qui n'a pas valid=
=C3=A9 sa charte informatique, de s'authentifier.
Pour ce faire, le script va s'appuyer sur des informations issues du CAS (=
attributs ldap, uid, date, service demand=C3=A9, etc.) pour g=C3=A9n=C3=A9r=
er des "interruptions" param=C3=A9trables (message, liens, SSO d=C3=A9sacti=
v=C3=A9, etc.).
- Agimus :
Outre le fait de g=C3=A9n=C3=A9rer un cookie "trace", les overlays d=C3=A9=
velopp=C3=A9s par Julien Marchal permettent de cr=C3=A9er des fichiers de l=
ogs plus facilement exploitables. Exemple :
- Renvoi d'attribut pour le protocole CAS_2.0 :
Une modification r=C3=A9alis=C3=A9e par Dominique Lalot pour permettre le =
renvoi d'attribut avec le protocole CAS_2.0 (normalement, les attributs son=
t renvoy=C3=A9s uniquement en CAS_3.0)
Ce script a =C3=A9t=C3=A9 test=C3=A9 sur un serveur ubuntu 16.04 avec To= mcat 8, java 8 (open-jdk), redis 3.06, maven 3.3.9 et git 2.7.4.
Nous ne garantissons pas le fonctionnement =C3=A0 100% avec d'autres ver= sions des packages et/ou du syst=C3=A8me.
Pour fonctionner, ce script n=C3=A9cessite que vous ayez install=C3=A9 :=
Cet article ne traitera pas de la configuration de ces services.
installCasV5.sh :
cas.properties :
pom.xml :
log4j2.xml :
service-1.json :
casServiceValidationSuccess-custom.html :
interrupt.groovy :
R=C3=A9cup=C3=A9rer l'archive install-kit.tar.gz
D=C3=A9compresser l'archive et modifier la partie "param=C3=A8tres du sc= ript" du fichier installCasV5.sh.
Lancer le script.
Si tout s'est bien pass=C3=A9, le script vous indique les derni=C3=A8res= =C3=A9tapes de configuration.
Lancez votre instance de tomcat et v=C3=A9rifier l'absence d'erreur dans= le fichier catalina.out.