Pages enfant
  • Paramétres importants de la configuration CAS

Vous regardez une version antérieure (v. /wiki/pages/viewpage.action?pageId=1078657025) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 5) afficher la version suivante »

Désactiver les comptes locaux

Par défaut CAS fournit un compte casuser / Mellon (nb : le nom de la propriété "accept" est mal choisie mais historique).
Pour le désactiver :

cas.authn.accept.enabled=false
# ou pour un CAS < 6.3 :
cas.authn.accept.users=

Danger du cache attribute-repository

Si vous utilisez personDirectory ou "cas.authn.attribute-repository", faites attention au bug suivant :

Par défaut l'attribute-repository utilise en clef un hash non injectif (collisions possibles) conduisant à un mélange de sessions. Depuis CAS 6.2, ces collisions sont moins probables (cf commit), mais nous vous invitons quand même à désactiver le cache :

cas.authn.attribute-repository.core.expiration-time = 0
# ci-dessous par un CAS < 6.4 :
cas.authn.attributeRepository.expirationTime=0

Embedded tomcat

CAS utilisant spring-boot, il est possible d'exécuter directement le war. Par défaut CAS va alors utiliser l'embedded tomcat. Voici les paramètres importants, notamment si vous utiliser un reverse proxy en frontal :

server.port=8080
server.ssl.enabled=false
server.servlet.context-path=/cas

# NB : regular expression. Par défaut toutes les IPs locales sont trusted. Ref : https://docs.spring.io/spring-boot/docs/current/reference/html/howto.html#howto.webserver.use-behind-a-proxy-server.tomcat
server.tomcat.remoteip.internal-proxies=(193[.]55[.]96[.]|2001:660:3305:0:0:0:0:)24|0:0:0:0:0:0:0:1

# pour avoir des metrics via JMX (notamment tomcat.threads.busy & tomcat.threads.busy)
server.tomcat.mbeanregistry.enabled=true


  • Aucune étiquette