SPNEGO Authentication for kerberos
Permet de s'authentifier directement avec Chrome, Firefox et autres avec un ticket Kerberos créer par windows ou par MIT Kerberos.
https://apereo.github.io/cas/5.2.x/installation/SPNEGO-Authentication.html
| language | groovy |
|---|---|
| title | $home/cas/build.gradle |
Remplacez $home par vos paramètres personnalisés dans ce qui suit:
Remplacez $home par vos paramètres personnalisés dans ce qui suit:
Le fichier cas5.keytab doit avoir été paramétré préalablement avec les domaines enregistrés dans notre cas HTTP/your-cas.fr@UNIV-PARIS.FR
Paramètrage du client
Vous devez ensuite configurer votre navigateur
- Pour Google Chrome, créer le fichier
/etc/opt/chrome/policies/recommended/krb5.json: { "AuthServerWhitelist": "*univ-paris.fr" } Pour Firefox, entrer about:config et modifier network.negotiate-auth.trusted-uris : "univ-paris.fr"
Attention: Remplacer "univ-paris.fr" par votre nom de domaine kerberos
DEBUG
Vous pouvez débugger grâce au navigateur dans l'onglet Réseau, en sélectionnant l'options “Données persistante”. Vous verrez ainsi l'affiche d'une requête “401 Non-Autorisé”, si tout se passe bien, suivi d'une requête 302 Déplacé Temporairement
repositories { ... maven { url "http://developer.jasig.org/repo/content/groups/m2-legacy" } } dependencies { ... compile "org.apereo.cas:cas-server-support-spnego-webflow:${project.'cas.version'}" }