...
| Bloc de code |
|---|
build.gradle
gradle.properties
gradle/springboot.gradle
lib/jcifs-ext.jar
src/main/resources/static/images/cas-logo.png
src/main/resources/templates/fragments/footer.html
src/main/resources/templates/fragments/pmlinks.html
src/main/resources/templates/layout.html |
Notre build.gradle comporte les modules supplémentaires que l'on a décidé décidés d'ajouter.
Pour les modules ESUP, on a utilisé https://jitpack.io , on a ainsi ajouté dans repositories :
...
La désacivtation des sessions au niveau de l'IdP est également nécessaire si on souhaite qu'effectivement chaque authentification d'un SP auprès de l'IdP soit réévaluée côté CAS (poure activation pour activation ou non du MFA dans notre cas) :
...
Pour l'ENT avec la partie esup-filemanager qui utilise les mécanismes de proxy-cas / clearpass, la fonctionnalité du passage de mot de passe en tant qu'attribut (chiffré) dit "clearpass" est configuré configurée ainsi dans le fichier /etc/cas/services/esup_filemanager_univ_rouen_fr-2.json
...
A noter l'usage de ldap policy à l'Université de Rouen Normandie : on ajoute l'attribut ldap PwdAccountLockedTime pour verrouiller les comptes détectées détectés comme corrompues corrompus de manière automatique (via l'usage de fail2ban notamment).
Apereo CAS avec cas-server-support-ldap supporte en effet les codes d'erreur portés par les ldap policy sur les bind ldap.
...