CAS

Arborescence des pages

Comparaison des versions

Ancienne version 3

changes.mady.by.user Francis Le Coq

Sauvegardée le

comparé à

Nouvelle version 4

changes.mady.by.user Francis Le Coq

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

La création d'un compte d'administration sur France connect sera nécessaire afin d'enregistrer l'adresse du serveur de demande, utilisé notamment lors de la redirection effectuée apres l'authentification sur France Connect.

Bloc de code
languagegroovy
title$home/cas/build.gradle
dependencies {
  ...
  compile "org.apereo.cas:cas-server-support-pac4j-webflow:${project.'cas.version'}"
}
Bloc de code
title$home/etc/cas/config/cas.properties
#Rajoute un prefix sur l'ID
cas.authn.pac4j.typedIdUsed=true
#information à recuperer a partir du compte franceConnect
cas.authn.pac4j.oidc[0].clientName=FranceConnect
cas.authn.pac4j.oidc[0].id=Find_your_id_on_france_connect
cas.authn.pac4j.oidc[0].secret=Find_your_key_on_france_connect
# ce fichier devrait etre fourni par france connect mais dans notre cas ne l'est pas
cas.authn.pac4j.oidc[0].discoveryUri=http://localhost/cas/france_connect/fc.json
cas.authn.pac4j.oidc[0].useNonce=true
cas.authn.pac4j.oidc[0].preferredJwsAlgorithm=HS256
# Une erreur apparait sur la version 5.0 si cette option n'est pas activé
cas.authn.pac4j.oidc[0].maxClockSkew=1

 

Contenu du fichier http://localhost/cas/france_connect/fc.json
Bloc de code
languagejs
titlefc.json
{
 "issuer": "https://fcp.integ01.dev-franceconnect.fr",
 "authorization_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/authorize",
 "token_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/token",
 "userinfo_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/userinfo",
 "end_session_endpoint": "https://fcp.integ01.dev-franceconnect.fr/api/v1/logout",
 "jwks_uri":"http://non_necessaire_pour_fc_mais_obligatoire_dapres_la_spec_oidc",
 "response_types_supported": [
  "code",
  "token",
  "id_token",
  "none"
 ],
 "subject_types_supported": [
  "public"
 ],
 "id_token_signing_alg_values_supported": [
  "HS256"
 ],
 "scopes_supported": [
  "openid",
  "email",
  "birth",
  "profile"
 ],
 "token_endpoint_auth_methods_supported": [
  "client_secret_post"
 ],
 "claims_supported": [
  "aud",
  "email",
  "email_verified",
  "exp",
  "family_name",
  "given_name",
  "iat",
  "iss",
  "locale",
  "name",
  "phone",
  "address",
  "birthcountry",
  "birthplace",
  "gender",
  "preferred_username",
  "sub"
 ],
 "code_challenge_methods_supported": [
  "plain",
  "S256"
 ]
}

Ajouter le lien entre OIDC ID et UID

Un article a été crée sur le blog de Apereo, expliquant la mise en place du code.

Cette article repose sur deux projets Github:

  1. Le code afin de modifier CAS pour communiquer les informations OIDC
  2. Le server reliant les IDS

Pour résumer, 3 étapes seront nécessaire :

  1. Ajouter le nouveau code dans cas/src
  2. Ajouter / Modifiez les fichiers de service nécessaire
  3. Mettre en place le serveur claExternalID

Ajouter le nouveau code dans cas/src

Allez dans le repository https://github.com/EsupPortail/cas-server-support-claExternalID/tree/5.2.x, prenez le contenu de src et copiez le dans “$home/cas/src”

Ajouter / Modifiez les fichiers de service nécessaire

Suivez la description du README.md du projet claExternalID dans la section #integration-dans-cas

Ajoutez ainsi le fichier claExternalID-Associate-55.json et modifier le fichier all-01.json avec le code donné.

Mettre en place le serveur claExternalID

Faites un git clone et suivre le README