Cette modification de CAS a pour but de pouvoir associer chaque log applicatif à l'utilisateur qui l'a généré. Cette association permettra d'enrichir les logs avec des attributs du LDAP avant d'anonymiser les logs.
Elle nécessite :
- d'ajouter un cookie lors de l'authentification
- de conserver l'association login - cookie dans un fichier
Il est possible aussi de modifier son serveur CAS afin de générer un logs applicatif (log contenant la personne et l'accès à une application) : SSO CAS - Logs applicatif
Pour mettre en place Agimus-NG, il est nécessaire de mettre en place la dernière version de la branche 3.4 de cas-toolbox-new (https://github.com/EsupPortail/cas-toolbox-new/tree/v3.4.x).
A l'heure d'écriture de cette page, la dernière version date du et l'identifiant du dernier commit est 7dd1e92ecc66b240f3812f6f2c07e8f3d9ce314d.
Le pull request concernant cette modification est décrit ici : https://github.com/EsupPortail/cas-toolbox-new/pull/5
Récupération basique de CAS depuis le dépôt git
root@cas # git clone https://github.com/EsupPortail/cas-toolbox-new.git Clonage dans 'cas-toolbox-new'... remote: Counting objects: 1049, done. remote: Total 1049 (delta 0), reused 0 (delta 0), pack-reused 1049 Réception d'objets: 100% (1049/1049), 376.66 KiB | 0 bytes/s, fait. Résolution des deltas: 100% (390/390), fait. Vérification de la connectivité... fait. root@cas # cd cas-toolbox-new/ root@cas # git checkout v3.4.x La branche v3.4.x est paramétrée pour suivre la branche distante v3.4.x depuis origin. Basculement sur la nouvelle branche 'v3.4.x' root@cas # git status Sur la branche v3.4.x Votre branche est à jour avec 'origin/v3.4.x'. rien à valider, la copie de travail est propre root@cas # ls cas-toolbox-core cas-toolbox-custom config.sample.properties etc LICENSE pom.xml root@cas #
Paramétrage de la partie TraceMe
Le paramétrage s'effectue dans le fichier config.properties à la racine.
Pour activer les "traceMe" :
trace.enabled=true
Pour configurer les "traceMe" :
trace.cookieMaxAge=432000
trace.cookieName=CASTRACEME
trace.cookiePath=/
trace.cookieDomain=.univ.fr
Le fichier contenant l'association cookie <-> id de l'utilisateur est trace.log. Il se trouve dans le répertoire de log défini le dossier log.dir que vous aurez défini dans config.properties.