La configuration CAS est nécessaire pour les accès authentifiés à l'application.
L'accès authentifié permet l'affichage d'un menu de procédure différent à l'utilisateur.
En cas d'accès authentifié au Front-Office, ce dernier agira en tant que proxy CAS afin d'obtenir pour le Back-Office un ticket de proxy CAS. Ce ticket sera fournis par le Front-Office au Back-Office via l'API SOAP afin que ce dernier puis également authentifié l'utilisateur via le serveur CAS.
Le Back-Office utilise également le serveur CAS pour l'authentification des utilisateurs lors de leur accès à son interface web.
La configuration est faite dans le fichier properties/config.properties avec les paramètres suivant :
cas.proxyCallbackUrl : L'URL de callback est fournie au serveur CAS pour qu'il transmette à l'application les tickets de proxy CAS lorsque l'application lui en demande. Cette URL est à composer à l'aide de l'URL d'accès publique à l'application et doit être valide et accessible depuis le serveur CAS. (Exemple : https://activ.univ.fr/CasProxyServlet). Cette URL doit également être déclarée dans le paramètre cas.allowedProxies de l'application Back-Office.
Note importante : Cette URL sera appelé par le serveur CAS lors de l'obtention d'un ticket de proxy CAS. Il est donc indispensable que le certificat SSL utilisé par l'application soit valide du point de vue de l'application du serveur CAS. Pour cela, il peut être nécessaire d'ajouter le certificat SSL de l'application (ou la chaîne de certification de l'autorité ayant délivré le certificat de l'application) dans le fichier keystore utilisé par le serveur Tomcat du serveur CAS. |
Note Importante : Dans la version actuelle de l'application, les URLs de l'application sont auto-générées à partir des paramètres tomcat.host et tomcat.port ce qui être problématique dans certains cas (Exemple : utilisation d'un reverse proxy). Pour que les paramètres de configuration décris ci-dessus fonctionnent, il est indispensable d'applique le patch suivant sur le fichier webapp/WEB-INF/web.xml :
|
La configuration est faite dans le fichier properties/config.properties avec les paramètres suivant :
Notes importantes :
|