Child pages
  • CAS V5.2 (Paris 1)
Skip to end of metadata
Go to start of metadata

L'installation utilisera l'overlay Gradle.

L'installation se fera dans le dossier /webhome/cas qui sera notre $home

La version actuelle est v5.2

Installation


 

Nous allons installer le projet grâce à l'outils GIT

Terminal
$ cd /webhome/cas
$ git clone https://github.com/UnivParis1/cas-gradle-overlay-template.git
Le projet est maintenant téléchargé.

Reste à configurer rapidement le projet.

 

Lancer le serveur CAS

 

N'oubliez pas de définir votre port dans le fichier '$home/etc/cas/config/cas.properties'.

Maintenant lançons l'outils, se placer a la racine /webhome/cas

Terminal
$ ./gradlew clean build run

Lire le fichier README.md pour plus d'information.

Cette commande téléchargera les dépendances et lancera le serveur de cas.

Maintenant ouvrez votre navigateur et connectez vous sur http://localhost/cas

 

Définir les clefs de chiffrage

 

Ceci n'est pas obligatoire. Ces clefs sont généré automatiquement dans les logs, il suffira de les copier et coller dans votre 'cas.properties'.

$home/etc/cas/config/cas.properties
...  
# webflow & cookies
cas.tgc.crypto.encryption.key=Gb5wcoPcf4N7M_FtZru9NVG4V2IUe_U0mfWdXiTaDAE
cas.tgc.crypto.signing.key=8xe8KgTZcrI58obm0PyXRr4JwYvQKT8vwLEMFdvajf5en9zh2JWomiTVAiRr_HAu0eV-Hrg08bRQRzyfe1kGtg
cas.webflow.crypto.signing.key=rgB6okKbhaWLnHlxh_xZKo5CGaR0i2m2C7bwW47iT7Y9cAri8Jr5cdJUM5uK6Q7_YF0_hpBk65EWFX8T3IulAw
cas.webflow.crypto.encryption.key=R5pz4ykefe3yZ-Sh5-dEPA
...


Configuration



Pour certaines éditions de $home/etc/cas/config/cas.properties, il peut être nécessaire de relancer le serveur (cf Faciliter la configuration/customisation du serveur CAS).


Configuraton des dépendances

 

La liste ci-dessous n'a pas été testé en 5.2:

  • Configuration Multifactor Authentication (MFA)
  • Configuration MFA Google Authenticator 
  • Configuration MFA Esup OTP

CAS ne fonctionnera seulement en HTTPS, il faut faire attention que le message "Connexion non sécurisée" n’apparaît pas en haut à droite de la page, sinon les authentifications seront éphémères et ne fonctionneront plus après avoir quitté la page.

Utilisation


 

Nous avons mis en place une plateforme permettant de tester une application CAS, le projet est appelé cas-client-test.

Afin de faire fonctionner le redirect lors du logout du service de cas-client-test, vous aurez besoin de rajouter une option à cas.properties

$home/etc/cas/config/cas.properties
cas.logout.followServiceRedirects=true


Accès aux pages d'administration


Ces pages d'administration vous permettent de voir en temps réelle les logs, les sessions et la configuration du serveurs en cours d’exécution.

 

Attention: Cette option autorisera tout le monde à accéder la page admin, recommander seulement lors des TESTs et non en PROD

 

Afin d'avoir accès à partir de n'importe quel réseau, ajoutez ces lignes:
$home/etc/cas/config/cas.properties
cas.adminPagesSecurity.ip=.*

 

  • No labels