CAS

Arborescence des pages

Vous regardez une version antérieure (v. /wiki/spaces/CAS/pages/613384532/Kerberos+SPNEGO) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 4) afficher la version suivante »

SPNEGO Authentication for kerberos

 

Permet de s'authentifier directement avec Chrome, Firefox et autres avec un ticket Kerberos créer par windows ou par MIT Kerberos.

https://apereo.github.io/cas/5.2.x/installation/SPNEGO-Authentication.html

Remplacez $home par vos paramètres personnalisés dans ce qui suit:
Remplacez $home par vos paramètres personnalisés dans ce qui suit:

Le fichier cas5.keytab doit avoir été paramétré préalablement avec les domaines enregistrés dans notre cas HTTP/your-cas.fr@UNIV-PARIS.FR


Paramètrage du client

Vous devez ensuite configurer votre navigateur

  • Pour Google Chrome, créer le fichier /etc/opt/chrome/policies/recommended/krb5.json :  { "AuthServerWhitelist": "*univ-paris.fr" }

  • Pour Firefox, entrer about:config et modifier network.negotiate-auth.trusted-uris : "univ-paris.fr"


Attention: Remplacer "univ-paris.fr" par votre nom de domaine kerberos

DEBUG

Vous pouvez débugger grâce au navigateur dans l'onglet Réseau, en sélectionnant l'options “Données persistante”. Vous verrez ainsi l'affiche d'une requête “401 Non-Autorisé”, si tout se passe bien, suivi d'une requête 302 Déplacé Temporairement

  • Aucune étiquette