...
On a également profité de cette montée de version pour mettre en place le module OpenID Connect Authentication permettant à CAS de supporter authentification OpenIdConnect (oidc) en tant que fournisseur (provider/serveur).
En fin de document, on fait aussi un retour sur un problème rencontré avec le ticket registry sous Redis et cette version de CAS 6.6.9 ; on en profite pour documenter notre rapide passage au ticket registry sous MongoDB.
| Sommaire |
|---|
Installation
Paquets
...
Cette revalidation, du fait que le client doit ou non passer par la (une) MFA (ré-exécution du script groovy) lors de la validation du ticket, est apparue entre la 6.4.6.6 et la 6.6.9
Ticket Registry
Ticket Registry Redis
2 jours après la migration sur CAS 6.6.9, on constate une augmentation de consommation mémoire dans le Redis.
La consommation mémoire surtout va en s'accroissant ; la bascule sur la 6.6.9 a été faite le 18 juillet.
Dans Redis, en plus des traditionnels CAS_TICKET:TGT-numero persistants, on trouve maintenant autant de CAS_PRINCIPAL:uid que d'utilisateurs.
Ces CAS_PRINCIPAL:uid sont des set qui regroupent l'ensemble des TGT des utilisateurs.
On note que le TTL de ces CAS_PRINCIPAL:uid est de 14 jours (on propose le remember-me de 14 jours) et qu'il n'est de fait d'aucune utilité puisqu'il sera allongé à chaque authentification/connexion de l'usager (et sur un espace de 14 jours, on peut estimer que la plupart des utilisateurs se connectent au moins une fois).
On peut espérer que le DefaultTicketRegistryCleaner appelle le ticketRegistry Redis pour supprimer les TGTs stockés dans ces clefs CAS_PRINCIPAL:uid ... mais force est de constater que ça en semble pas être le cas sur notre installation.