Depuis CAS 6.2, CAS fait un log d'erreur pour les propriété cas.* non reconnues. C'est très utile, n'oubliez donc jamais de vérifier les logs.
Exemple :
La chaine à rechercher est "ERROR [org.apereo.cas.configuration.CasConfigurationPropertiesValidator]
"
Désactiver les comptes locaux
Par défaut CAS fournit un compte casuser / Mellon (nb : le nom de la propriété "accept" est mal choisie mais historique).
Pour le désactiver :
cas.authn.accept.enabled=false
# ou pour un CAS < 6.3 :
cas.authn.accept.users=
Danger du cache attribute-repository
Si vous utilisez personDirectory ou "cas.authn.attribute-repository
", faites attention au bug suivant :
...
cas.authn.attribute-repository.core.expiration-time = 0
# ou pour un CAS < 6.4 :
cas.authn.attributeRepository.expirationTime=0
Embedded tomcat
CAS utilisant spring-boot, il est possible d'exécuter directement le war. Par défaut CAS va alors utiliser l'embedded tomcat. Voici les paramètres importants, notamment si vous utiliser un reverse proxy en frontal :
...
# pour avoir des metrics via JMX (notamment tomcat.threads.busy & tomcat.threads.busy)
server.tomcat.mbeanregistry.enabled=true
Workaround trusted-mfa-redis bug
En cas 6.4.x, cas-server-support-trusted-mfa-redis seems to trigger spring-boot RedisRepositoriesAutoConfiguration, which fails to start with a "redisTemplate" error. Solution
...