Projet Socle ENT
Pages enfant
  • CAS clearPass

Vous regardez une version antérieure (v. /wiki/spaces/ESUPMU/pages/440762379/CAS+clearPass) de cette page.

afficher les différences afficher l'historique de la page

Vous regardez la version actuelle de cette page. (v. 1) afficher la version suivante »

Rappel - ProxyCAS

Le ProxyCas classique nécessite que le service cible soit cassifié. 

Pour ce faire, on peut cassifier l'authentification du service cible (serveur sftp, serveur imap , ...) via pam_cas par exemple -ou encore mod_cas d'apache pour un service web livré par apache, etc..

Dans ce cadre, uPortal, qui agit en proxyCAS, peut alors transmettre à la portletqui le demande (telle qu'email-preview, esup-filemanager, ...) un casProxyTicket.

Ce mécanisme et sa mise en place est décrit sur la page ci-avant.

Limitations du ProxyCAS

D'autres services proposent une authentification moins souple, non maîtrisée, non cassifiable.

C'est le cas notamment des services proposées par les solutions Microsoft Windows:  Microsoft Exchange, montages CIFS Windows.

Solutions abordables éventuellement envisageables

La seule solution abordable (hors mécanismes kerberos et similaires) est alors de s'authentifier sur ces services avec le username/password de l'utilisateur. Il faut donc que la portlet en ait connaissance.

On peut alors :

  • redemander à l'utilisateur de ressaisir son password dans un formulaire dédié à la portlet ;
  • utiliser un password commun/générique (voire un username/password commun/générique)
  • récupérer le password en clair depuis une base de données, le ldap, ...
  • ... et récupérer le password en clair depuis le serveur CAS

Cette dernière option s'appelle le clearPass CAS.

Mise en place du clearPass CAS

Le clearPass CAS permet à uPortal de récupérer le mot de passe en clair de l'utilisateur. Ce mot de passe peut ensuite être fourni à toute portlet demandant l'attribut utilisateur "password".

Aussi la mise en place de cette extension du protocole CAS se fait :

  • sur CAS
  • et sur Esup-uPortal

Pour CAS, nous référons à ces documentations : https://wiki.jasig.org/display/casum/clearpass - si vous utilisez memcached, cette page est à consulter également : https://wiki.jasig.org/display/CASUM/ClearPass+and+Multiple+Server+Configurations

Pour uPortal, nous vous référons à cette documentations : https://wiki.jasig.org/display/UPM40/Caching+and+Re-playing+Credentials

... et nous vous donnons un exemple de configuration ; diff git issu d'un Esup-uPortal 4.15 :

 

 

  • Aucune étiquette