L'installation utilisera l'overlay Gradle.
L'installation se fera dans le dossier /webhome/cas
qui sera notre $home
La version actuelle est v5.2
Installation
Nous allons installer le projet grâce à l'outils GIT
$ cd /webhome/cas $ git clone https://github.com/UnivParis1/cas-gradle-overlay-template.git
Le projet est maintenant téléchargé.
Reste à configurer rapidement le projet.
Lancer le serveur CAS
N'oubliez pas de définir votre port dans le fichier '$home/etc/cas/config/cas.properties'.
Maintenant lançons l'outils, se placer a la racine /webhome/cas
$ ./gradlew clean build run
Lire le fichier README.md pour plus d'information.
Cette commande téléchargera les dépendances et lancera le serveur de cas.
Maintenant ouvrez votre navigateur et connectez vous sur http://localhost/cas
Définir les clefs de chiffrage
Ceci n'est pas obligatoire. Ces clefs sont généré automatiquement dans les logs, il suffira de les copier et coller dans votre 'cas.properties'.
$home/etc/cas/config/cas.properties... # webflow & cookies cas.tgc.crypto.encryption.key=Gb5wcoPcf4N7M_FtZru9NVG4V2IUe_U0mfWdXiTaDAE cas.tgc.crypto.signing.key=8xe8KgTZcrI58obm0PyXRr4JwYvQKT8vwLEMFdvajf5en9zh2JWomiTVAiRr_HAu0eV-Hrg08bRQRzyfe1kGtg cas.webflow.crypto.signing.key=rgB6okKbhaWLnHlxh_xZKo5CGaR0i2m2C7bwW47iT7Y9cAri8Jr5cdJUM5uK6Q7_YF0_hpBk65EWFX8T3IulAw cas.webflow.crypto.encryption.key=R5pz4ykefe3yZ-Sh5-dEPA ...
Configuration
Pour chaque édition de $home/etc/cas/config/cas.properties
, il est nécessaire de relancer le serveur.
Configuraton des dépendances
Configuration Multifactor Authentication (MFA) (non testé, voir 5.0)
Configuration MFA Google Authenticator (non testé, voir 5.0)
Configuration MFA Esup OTP (non testé, voir 5.0)
Utilisation
Nous avons mis en place une plateforme permettant de tester une application CAS, le projet est appelé cas-client-test. Il est disponible sur notre réseau à l'adresse “https://cas-grant-implicit.univ-paris1.fr/”.
Par défaut, le CAS “https://cas-dev.univ-paris1.fr/cas” est définit.
Afin de faire fonctionner le redirect lors du logout du service de cas-client-test, vous aurez besoin de rajouter une option à cas.properties
$home/etc/cas/config/cas.propertiescas.logout.followServiceRedirects=true
Accès aux pages d'administration
Ces pages d'administration vous permettent de voir en temps réelle les logs, les sessions et la configuration du serveurs en cours d’exécution.
Afin d'avoir accès à partir de n'importe quel réseau, ajoutez ces lignes:
cas.adminPagesSecurity.ip=.*