Pages enfant
  • Paramétres importants de la configuration CAS

Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Par défaut CAS fournit un compte casuser / Mellon (nb : le nom de la propriété "accept" est mal choisie mais historique).
Pour le désactiver :

cas.authn.accept.enabled=false

# ou pour un CAS < 6.3 :
cas.authn.accept.users=

Danger du cache attribute-repository

...

Par défaut l'attribute-repository utilise en clef un hash non injectif (collisions possibles) conduisant à un mélange de sessions. Depuis CAS 6.2, ces collisions sont moins probables (cf commit), mais nous vous invitons quand même à désactiver le cache :

cas.authn.attribute-repository.core.expiration-time = 0

#

...

 ou pour un CAS < 6.4 :
cas.authn.attributeRepository.expirationTime=0

Embedded tomcat

CAS utilisant spring-boot, il est possible d'exécuter directement le war. Par défaut CAS va alors utiliser l'embedded tomcat. Voici les paramètres importants, notamment si vous utiliser un reverse proxy en frontal :

...

# pour avoir des metrics via JMX (notamment tomcat.threads.busy & tomcat.threads.busy)
server.tomcat.mbeanregistry.enabled=true

Workaround trusted-mfa-redis bug

En cas 6.4.x, cas-server-support-trusted-mfa-redis seems to trigger spring-boot RedisRepositoriesAutoConfiguration, which fails to start with a "redisTemplate" error. Solution

spring.data.redis.repositories.enabled: false