CAS (Central Authentication Service) (esup 4)

CAS est un moyen parmi d'autres d'effectuer l'authentification sur le portail.
Il y a plusieurs possibilités d'utilisation de CAS :

• CAS interne (en bundle avec ESUP)
• CAS externe (à installer soi-même)
  De plus, il est possible :
• D'utiliser des certificats (et donc HTTPS)
• De se passer des certificats (et donc utilie HTTP)

Le fichier de propriétés

################################################################################
## Configuration Serveur UPortal                                              ##
################################################################################
environment.build.uportal.server=esup4.univ.fr
environment.build.real.uportal.server=esup4.univ.fr
environment.build.uportal.protocol=https
environment.build.uportal.context=/uPortal
environment.build.real.uportal.context=/uPortal
environment.build.uportal.email.fromAddress=portal4@univ.fr


################################################################################
## Configuration Serveur CAS                                                  ##
################################################################################
environment.build.cas.server=auth.univ.fr
environment.build.cas.protocol=https
environment.build.cas.context=/cas

Voici à quoi correspondent les différentes propriétés :

• Toutes les propriétés "cas" servent à configurer la manière de contacter le serveur CAS
• Toutes les propriétés "uportal" servent à configurer le service pour lequel on appelle le CAS. Concrètement, il s'agit de l'URL de redirection une fois l'authentification effectuée

Configurer le CAS embarqué

Utiliser le CAS embarqué revient à utiliser celui la machine locale qui ne demande pas de connexion sécurisée. Il faut donc configurer les propriétés du serveur CAS comme suit :

environment.build.cas.server=localhost
environment.build.cas.protocol=http
environment.build.cas.context=/cas

Les autres propriétés doivent être renseignée en fonction de là où est déployé l'application uPortal.

Le serveur CAS (SEUL !) pourra être testé à l'URL suivante : http://localhost:8080/cas/login. Il ne redirigera nulle part puisqu'aucun service ne lui a été demandé.

Configurer un CAS externe

Il est possible d'utiliser un serveur CAS externe. Cela peut permettre d'héberger le serveur CAS sur une autre machine que celle du portail.
Pour cela, il faut télécharger un serveur CAS (V3.5.1 ou plus conseillée) et réaliser l'installation (Source = INSTALL.txt du zip) :

1. Copier l'archive modules/cas-server-webapp-VERSION.war dans le répertoire webapps/ de Tomcat
2. Démarrer Tomcat (qui se charge alors de déployer l'archive)
3. Vérifier la bonne installation du serveur CAS en visitant l'URL suivante : http://localhost:8080/cas-server-webapp-<VERSION>/login (où <VERSION> devient le numéro de version du serveur téléchargé, 3.5.1 dans notre exemple).

La configuration des propriétés du serveur CAS devient donc :

environment.build.cas.server=localhost
environment.build.cas.protocol=http
environment.build.cas.context=/cas-server-webapp-<VERSION> (où <VERSION> est à remplacer)

Utiliser un certificat

todo
prérequis : le.. certificat en question !

1. faire la conf esup cas + uportal
2. faire la conf tomcat server.xml
dmcommenter <!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->

et y ajouter keystoreFile="D:\ESUP\Certificats\tomcat.jks"
keystorePass="changeit"
todo