La configuration CAS est nécessaire pour les accès authentifiés à l'application.
L'accès authentifié permet l'affichage d'un menu de procédure différent à l'utilisateur.
En cas d'accès authentifié au Front-Office, ce dernier agira en tant que proxy CAS afin d'obtenir pour le Back-Office un ticket de proxy CAS. Ce ticket sera fournis par le Front-Office au Back-Office via l'API SOAP afin que ce dernier puis également authentifié l'utilisateur via le serveur CAS.
Le Back-Office utilise également le serveur CAS pour l'authentification des utilisateurs lors de leur accès à son interface web.
Configuration du Front-Office
La configuration est faite dans le fichier properties/config.properties avec les paramètres suivant :
- cas.url : L'URL du serveur CAS (Exemple : https://cas.univ.fr/cas)
- cas.targetService : L'URL du service pour lequel l'application demandera un ticket CAS. Cette URL doit correspondre à l'URL publique de l'application Front-Office, en conséquence, si vous utilisez un serveur de reverse proxy, il s'agit de l'URL d'accès via le reverse proxy.
cas.proxyCallbackUrl : L'URL de callback est fournie au serveur CAS pour qu'il transmette à l'application les tickets de proxy CAS lorsque l'application lui en demande. Cette URL est à composer à l'aide de l'URL d'accès publique à l'application et doit être valide et accessible depuis le serveur CAS. (Exemple : https://activ.univ.fr/CasProxyServlet). Cette URL doit également être déclarée dans le paramètre cas.allowedProxies de l'application Back-Office.
Note importante : Cette URL sera appelé par le serveur CAS lors de l'obtention d'un ticket de proxy CAS. Il est donc indispensable que le certificat SSL utilisé par l'application soit valide du point de vue de l'application du serveur CAS. Pour cela, il peut être nécessaire d'ajouter le certificat SSL de l'application (ou la chaîne de certification de l'autorité ayant délivré le certificat de l'application) dans le fichier keystore utilisé par le serveur Tomcat du serveur CAS.
- cas.serverName : nom d'hôte et port de l'application utilisés pour composer l'URL du service fournis au serveur CAS lors de la demande d'un ticket. Ces paramètres doivent correspondre aux informations publiques d'accès, ainsi si vous utilisez un serveur de reverse proxy, il doit s'agir des informations d'accès à l'application via le reverse Proxy. Exemple : activ.univ.fr:443
- cas.uidAttribute : Correspond à l'attribut fourni lors de l'authentification CAS et correspondant au login de l'utilisateur (Exemple : uid)
Note Importante : Dans la version actuelle de l'application, les URLs de l'application sont auto-générées à partir des paramètres tomcat.host et tomcat.port ce qui être problématique dans certains cas (Exemple : utilisation d'un reverse proxy). Pour que les paramètres de configuration décris ci-dessus fonctionnent, il est indispensable d'applique le patch suivant sur le fichier webapp/WEB-INF/web.xml :
@@ -143,11 +143,11 @@
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
- <param-value>${tomcat.host}${tomcat.port.string}</param-value>
+ <param-value>${cas.serverName}</param-value>
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.proxyCallbackUrl</param-name>
- <param-value>https://${tomcat.host}${tomcat.port.string}/CasProxyServlet</param-value>
+ <param-value>${cas.proxyCallbackUrl}</param-value>
</init-param>
<init-param>
<param-name
Configuration du Back-Office
La configuration est faite dans le fichier properties/config.properties avec les paramètres suivant :
- cas.url : L'URL du serveur CAS (Exemple : https://cas.univ.fr/cas)
- cas.proxyValidateUrl : L'URL du service de validation de ticket de proxy CAS du serveur CAS (Exemple : https://cas.univ.fr/cas/proxyValidate)
- cas.serverName : nom d'hôte et port de l'application utilisés pour composer l'URL du service fournis au serveur CAS lors de la demande d'un ticket. Ces paramètres doivent correspondre aux informations publiques d'accès, ainsi si vous utilisez un serveur de reverse proxy, il doit s'agir des informations d'accès à l'application via le reverse Proxy. Exemple : activ-bo.univ.fr:443
- cas.allowedProxies : La liste des URLs de services de proxy CAS autorisés à utiliser le Back-Office. Il s'agit des URLs de callback des applications demandant des tickets proxy au serveur CAS pour le compte du Back-Office. Vous devez à minima avoir dans cette liste l'URL de callback du Front-Office (à savoir la valeur de son paramètre de configuration cas.proxyCallbackUrl). Si votre Back-Office est utilisé par d'autres applications, il faudra ajouter leurs URLs de callback.
Notes importantes :
Dans la version actuelle de l'application, le paramètre cas.proxyValidateUrl s'appelle cas.validateUrl. Ce paramètre de configuration à été renommé car son nom portait à confusion avec le service de validation de ticket CAS "normaux" (pas en mode proxy). Pour prendre en compte ce renommage il est nécessaire d'appliquer le patch suivant sur le fichier properties/domain/domain.xml :
@@ -162,7 +162,7 @@ id="validationProxyTicket" class="org.esupportail.activbo.domain.beans.ValidationProxyTicketImpl" > - <property name="casValidateUrl" value="${cas.validateUrl}"/> + <property name="casValidateUrl" value="${cas.proxyValidateUrl}"/> <property name="proxyTicketValidator" ref="proxyTicketValidator"/> <property name="allowedProxies" value="${cas.allowedProxies}"/> </bean>- Dans la version actuelle de l'application, l'URL publique de l'application est auto-générées à partir des paramètres tomcat.host et tomcat.port ce qui être problématique dans certains cas (Exemple : utilisation d'un reverse proxy). Pour que les paramètres de configuration décris ci-dessus fonctionnent, il est indispensable d'applique le patch suivant sur le fichier webapp/WEB-INF/web.xml :
@@ -136,7 +136,7 @@ <param-name> edu.yale.its.tp.cas.client.filter.serverName </param-name> - <param-value>${tomcat.host}${tomcat.port.string}</param-value> + <param-value>${cas.serverName}</param-value> </init-param> <init-param> <param-name>