Child pages
  • Paramétres importants de la configuration CAS
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Current »

Depuis CAS 6.2, CAS fait un log d'erreur pour les propriété cas.* non reconnues. C'est très utile, n'oubliez donc jamais de vérifier les logs.

Exemple :

La chaine à rechercher est "ERROR [org.apereo.cas.configuration.CasConfigurationPropertiesValidator]"

Désactiver les comptes locaux

Par défaut CAS fournit un compte casuser / Mellon (nb : le nom de la propriété "accept" est mal choisie mais historique).
Pour le désactiver :

cas.authn.accept.enabled=false

# ou pour un CAS < 6.3 :
cas.authn.accept.users=

Danger du cache attribute-repository

Si vous utilisez personDirectory ou "cas.authn.attribute-repository", faites attention au bug suivant :

Par défaut l'attribute-repository utilise en clef un hash non injectif (collisions possibles) conduisant à un mélange de sessions. Depuis CAS 6.2, ces collisions sont moins probables (cf commit), mais nous vous invitons quand même à désactiver le cache :

cas.authn.attribute-repository.core.expiration-time = 0

# ou pour un CAS < 6.4 :
cas.authn.attributeRepository.expirationTime=0

Embedded tomcat

CAS utilisant spring-boot, il est possible d'exécuter directement le war. Par défaut CAS va alors utiliser l'embedded tomcat. Voici les paramètres importants, notamment si vous utiliser un reverse proxy en frontal :

server.port=8080
server.ssl.enabled=false
server.servlet.context-path=/cas

# NB : regular expression. Par défaut toutes les IPs locales sont trusted. Ref : https://docs.spring.io/spring-boot/docs/current/reference/html/howto.html#howto.webserver.use-behind-a-proxy-server.tomcat
server.tomcat.remoteip.internal-proxies=(193[.]55[.]96[.]|2001:660:3305:0:0:0:0:)24|0:0:0:0:0:0:0:1

# pour avoir des metrics via JMX (notamment tomcat.threads.busy & tomcat.threads.busy)
server.tomcat.mbeanregistry.enabled=true

Workaround trusted-mfa-redis bug

En cas 6.4.x, cas-server-support-trusted-mfa-redis seems to trigger spring-boot RedisRepositoriesAutoConfiguration, which fails to start with a "redisTemplate" error. Solution

spring.data.redis.repositories.enabled: false



  • No labels