CAS est un moyen parmi d'autres d'effectuer l'authentification sur le portail.
Il y a plusieurs possibilités d'utilisation de CAS :
- CAS interne (en bundle avec ESUP)
- CAS externe (à installer soi-même)
De plus, il est possible : - D'utiliser des certificats (et donc HTTPS)
- De se passer des certificats (et donc utilie HTTP)
Le fichier de propriétés
################################################################################ ## Configuration Serveur UPortal ## ################################################################################ environment.build.uportal.server=esup4.univ.fr environment.build.real.uportal.server=esup4.univ.fr environment.build.uportal.protocol=https environment.build.uportal.context=/uPortal environment.build.real.uportal.context=/uPortal environment.build.uportal.email.fromAddress=portal4@univ.fr ################################################################################ ## Configuration Serveur CAS ## ################################################################################ environment.build.cas.server=auth.univ.fr environment.build.cas.protocol=https environment.build.cas.context=/cas
Voici à quoi correspondent les différentes propriétés :
Propriétés |
Définition |
---|---|
environment.build.uportal.server |
Hostname du serveur uPortal |
environment.build.real.uportal.server |
? |
environment.build.uportal.protocol |
Protocole utilisé pour contacter le serveur uPortal (http ou https) |
environment.build.uportal.context |
Nom de la webapp du serveur uPortal (En toute logique "/uPortal") |
environment.build.real.uportal.context |
? |
environment.build.uportal.email.fromAddress |
Adresse utilisée pour envoyer des messages électronique. Elle sera visible des destinataires |
environment.build.cas.server |
Hostname du serveur CAS |
environment.build.cas.protocol |
Protocole utilisé pour contacter le serveur CAS (http ou https) |
environment.build.cas.context |
Nom de la webapp du serveur CAS (En toute logique "/cas") |
- Toutes les propriétés "cas" servent à configurer la manière de contacter le serveur CAS
- Toutes les propriétés "uportal" servent à configurer le service pour lequel on appelle le CAS. Concrètement, il s'agit de l'URL de redirection une fois l'authentification effectuée
Configurer le CAS embarqué
Utiliser le CAS embarqué revient à utiliser celui la machine locale qui ne demande pas de connexion sécurisée. Il faut donc configurer les propriétés du serveur CAS comme suit :
environment.build.cas.server=localhost environment.build.cas.protocol=http environment.build.cas.context=/cas
Les autres propriétés doivent être renseignée en fonction de là où est déployé l'application uPortal.
Configurer un CAS externe
Il est possible d'utiliser un serveur CAS externe. Cela peut permettre d'héberger le serveur CAS sur une autre machine que celle du portail.
Pour cela, il faut télécharger un serveur CAS (V3.5.1 ou plus conseillée) et réaliser l'installation.
Utiliser un certificat
todo