Ces lignes ont été supprimées. Ce mot a été supprimé.
La mise en forme a été modifiée.
Info
Cette modification de CAS a pour but de pouvoir associer chaque log applicatif à l'utilisateur qui l'a généré. Cette association permettra d'enrichir les logs avec des attributs du LDAP avant d'anonymiser les logs.
...
Section
Colonne
width
65%
Elle nécessite :
d'ajouter un cookie lors de l'authentification
de conserver l'association login - cookie dans un fichier
...
warning
Il est possible aussi de modifier son serveur CAS afin de générer un logs applicatif (log contenant la personne et l'accès à une application) : SSO CAS - Logs applicatif
Pour mettre en place Agimus-NG,
...
vous avez deux possibilités :
mettre en place la dernière version de la branche 3.4 de cas-toolbox-new (https://github.com/EsupPortail/cas-toolbox-new/tree/v3.4.x). A l'heure d'écriture de cette page, la dernière version date du et l'identifiant du dernier commit est 7dd1e92ecc66b240f3812f6f2c07e8f3d9ce314d.
...
modifier votre installation actuelle grâce au pull request concernant cette modification
Quelque soit la méthode choisie, il vous faudra paramétrer et activer la fonctionnalité TraceMe.
Colonne
Remarque
Il est possible aussi de modifier son serveur CAS afin de générer un logs applicatif (log contenant la personne et l'accès à une application) : SSO CAS - Logs applicatif
Intégration dans CAS
Développer
title
Installer la dernière version de CAS 3.4
Mise en place de la dernière version 3.4
...
de CAS depuis le dépôt
...
github
Pour récupérer les fichiers depuis le dépôt GitHub :
Bloc de code
root@cas # git clone https://github.com/EsupPortail/cas-toolbox-new.git
Clonage dans 'cas-toolbox-new'...
remote: Counting objects: 1049, done.
remote: Total 1049 (delta 0), reused 0 (delta 0), pack-reused 1049
Réception d'objets: 100% (1049/1049), 376.66 KiB | 0 bytes/s, fait.
Résolution des deltas: 100% (390/390), fait.
Vérification de la connectivité... fait.
root@cas # cd cas-toolbox-new/
root@cas # git checkout v3.4.x
La branche v3.4.x est paramétrée pour suivre la branche distante v3.4.x depuis origin.
Basculement sur la nouvelle branche 'v3.4.x'
root@cas # git status
Sur la branche v3.4.x
Votre branche est à jour avec 'origin/v3.4.x'.
rien à valider, la copie de travail est propre
root@cas # ls
cas-toolbox-core cas-toolbox-custom config.sample.properties etc LICENSE pom.xml
root@cas #
Procéder ensuite au paramétrage et au déploiement suivant votre méthode habituelle.
Suivant votre version actuelle, il se peut que vous ayez déjà l'ancienne version du mécanisme de Trace. Pour le savoir, vérifiez simplement si dans vos sources se trouve le fichier cas-toolbox-core/src/main/java/org/esupportail/cas/web/flow/TraceMeAction.java.
Si le fichier TraceMeAction.java est présent, il vous suffit d'appliquer les différences décrites à savoir :
Ajout de cas-toolbox-core/src/main/java/org/esupportail/cas/services/TraceMeMetaDataPopulator.java : TraceMeMetaDataPopulator.java
Suppression de cas-toolbox-core/src/main/java/org/esupportail/cas/web/flow/TraceMeAction.java
Editez le fichier deployerConfigContext.xml qui se trouve dans src/main/webapp/WEB-INF/ en rajoutant juste après <ref bean=“rememberMeAuthenticationMetaDataPopulator” />
Le paramétrage s'effectue dans le fichier config.properties à la racine.
Pour activer les "traceMe" : trace.enabled=true
Pour configurer les "traceMe" : trace.cookieMaxAge=432000 trace.cookieName=CASTRACEMEAGIMUS trace.cookiePath=/ trace.cookieDomain=.univ.fr
Le fichier contenant l'association cookie <-> id de l'utilisateur est trace.log. Il se trouve dans le répertoire de log défini le dossier log.dir que vous aurez défini dans config.properties.
Astuce
title
POUR TESTER
Afin de valider le bon fonctionnement de la modification de votre serveur CAS, suivez les étapes suivantes :
Authentifiez-vous sur votre CAS
Vérifiez la présence d'un cookie AGIMUS pour le domaine défini dans votre configuration
Si ce cookie est présent assurez-vous que la valeur de ce cookie correspond à celle enregistrée dans le fichier trace.log de votre serveur
Le fichier trace.log se trouve par défaut dans le même dossier que les autres logs
Il doit contenir une ligne associant votre login et la valeur du cookie AGIMUS trouvé dans votre navigateur
Si c'est le cas, passez à l'étape suivante grâce au bouton ci-dessous.
Si ce n'est pas le cas, vérifiez les points suivants :
Pas de cookie : Vérifiez que les fichiers deployerConfigContext.xml et trace-me.xml correspondent à ceux fournis ci-dessus. Avez-vous bien activé le mécanisme dans config.properties ?
Pas de fichier trace.log : vérifez dans le fichier log4j.xml que les chemins correspondent à ceux de votre installation