...
Ajout du clearPass qui fonctionne avec le esup-filemanager 3.2.0
- pour gérer le domaine windows, petite modification qui a depuis été intégrée :
https://github.com/uPortal-contrib/esup-filemanager/pull/58
RememberMe
ajout Ajout du rememberme en ne laissant la case affichée que pour les mobiles.A
Dans notre surcharge du footer.html on ajoute le bloc thymeleaf/javascript suivant :
...
Sans doute la partie qui devrait intéresser le plus les membres du Groupe de Travail Authentification.
Cf ci-dessus, on souhaite proposer à nos utilisateurs la possibilité de conserveur leur session CAS sous mobile durant 2 semaines.
Celà correspond à mettre en oeuvre le remember-me ou long term authentication tel que décrit ici :
https://apereo.github.io/cas/6.0.x/installation/Configuring-LongTerm-Authentication.html
Le TGT est alors conservé pendant 2 semaines ... et un TGT prend une certaine place ce qui fait dire que le ticket registry, c'est à dire le méanisme de persistence des tickets, doit permettre une telle persistence.
Ainsi la documentation donnée ci-dessus indique :
Bloc de code |
---|
A security policy that requires that long term authentication sessions MUST NOT be terminated prior to their natural expiration would mandate a ticket registry component that provides for durable storage, such as the JPA Ticket Registry. |
Nous nous sommes donc dans un premier temps dirigé vers l'usage d'un ticket registry jpa, en utilsiant postgresql que nous affectionnons particulièrement.
En test nous n'avons pas eu à nous en plaindre, en production le choix de JPA s'est avéré très problématique, cf ci-dessous.
JPA (PostgreSql)
Redis
Misc
Via des versions à jour de spring-boot et spring-security, CAS en 6.0.x amène l'usage des dernières technologies web, notamment en matière de sécurité (csp, xss, csrf, xsrf ...) et de protocole (chunked transfer encoding).
...