Cette modification de CAS a pour but de pouvoir associer chaque log applicatif à l'utilisateur qui l'a généré. Cette association permettra d'enrichir les logs avec des attributs du LDAP avant d'anonymiser les logs.
Elle nécessite :
- d'ajouter un cookie lors de l'authentification
- de conserver l'association login - cookie dans un fichier
Les modifications ci-dessous sont proposées pour un serveur CAS v 3.4.7
Il est possible aussi de modifier son serveur CAS afin de générer un logs applicatif (log contenant la personne et l'accès à une application) : SSO CAS - Logs applicatif
Ajout de la classe TraceMeAction.java
Le fichier TraceMeAction.java doit être ajouté dans le dossier custom/source/org/esupportail/cas/web/flow
Modification de log4j.xml
Il faut modifier le fichier du dossier custom/webpages/WEB-INF/classes pour ajouter les 2 éléments suivants
Modification de login-webflow.xml
Il faut modifier le fichier du dossier custom/webpages/WEB-INF/ pour ajouter les 2 éléments suivants
Ajout et adaptation du fichier trace-me.xml
Le fichier trace-me.xml doit être ajouté dans le dossier custom/webpages/WEB-INF/spring-configuration/
N'oubliez pas de le modifier pour intégrer votre domaine et éventuellement le nom de cookie que vous souhaitez utiliser.
Redéploiement de CAS
Redéployer CAS. Les prochaines connexions ajouteront le cookie Agimus-NG au navigateur client pour votre domaine et le fichier trace.log contiendra les associations login - cookie.