L'installation utilisera l'overlay Gradle.
L'installation se fera dans le dossier /webhome/cas qui sera notre $home
La version actuelle est v5.2
Installation
Nous allons installer le projet grâce à l'outils GIT
| Bloc de code | ||
|---|---|---|
| ||
$ cd /webhome/cas $ git clone https://github.com/UnivParis1/cas-gradle-overlay-template.git |
Le projet est maintenant téléchargé.
Reste à configurer rapidement le projet.
Lancer le serveur CAS
N'oubliez pas de définir votre port dans le fichier '$home/etc/cas/config/cas.properties'.
Maintenant lançons l'outils, se placer a la racine /webhome/cas
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
$ ./gradlew clean build run |
Lire le fichier README.md pour plus d'information.
Cette commande téléchargera les dépendances et lancera le serveur de cas.
Maintenant ouvrez votre navigateur et connectez vous sur http://localhost/cas
Définir les clefs de chiffrage
Ceci n'est pas obligatoire. Ces clefs sont généré automatiquement dans les logs, il suffira de les copier et coller dans votre 'cas.properties'.
| Bloc de code | ||
|---|---|---|
| ||
... # webflow & cookies cas.tgc.crypto.encryption.key=Gb5wcoPcf4N7M_FtZru9NVG4V2IUe_U0mfWdXiTaDAE cas.tgc.crypto.signing.key=8xe8KgTZcrI58obm0PyXRr4JwYvQKT8vwLEMFdvajf5en9zh2JWomiTVAiRr_HAu0eV-Hrg08bRQRzyfe1kGtg cas.webflow.crypto.signing.key=rgB6okKbhaWLnHlxh_xZKo5CGaR0i2m2C7bwW47iT7Y9cAri8Jr5cdJUM5uK6Q7_YF0_hpBk65EWFX8T3IulAw cas.webflow.crypto.encryption.key=R5pz4ykefe3yZ-Sh5-dEPA ... |
Configuration
Pour chaque édition de $home/etc/cas/config/cas.properties, il est nécessaire de relancer le serveur (ajout prigaux : pas tjs, cf Faciliter la configuration/customisation du serveur CAS).
Configuraton des dépendances
| Arborescence des pages | ||
|---|---|---|
|
La liste ci-dessous n'a pas été testé en 5.2:
- Configuration Multifactor Authentication (MFA)
- Configuration MFA Google Authenticator
- Configuration MFA Esup OTP
CAS ne fonctionnera seulement en HTTPS, il faut faire attention que le message "Connexion non sécurisée" n’apparaît pas en haut à droite de la page, sinon les authentifications seront éphémères et ne fonctionneront plus après avoir quitté la page.
Utilisation
Nous avons mis en place une plateforme permettant de tester une application CAS, le projet est appelé cas-client-test.
Afin de faire fonctionner le redirect lors du logout du service de cas-client-test, vous aurez besoin de rajouter une option à cas.properties
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
cas.logout.followServiceRedirects=true |
Accès aux pages d'administration
Ces pages d'administration vous permettent de voir en temps réelle les logs, les sessions et la configuration du serveurs en cours d’exécution.
Attention: Cette option autorisera tout le monde à accéder la page admin, recommander seulement lors des TESTs et non en PROD
Afin d'avoir accès à partir de n'importe quel réseau, ajoutez ces lignes:
| Bloc de code | ||
|---|---|---|
| ||
cas.adminPagesSecurity.ip=.* |