L'installation utilisera l'overlay Gradle.
L'installation se fera dans le dossier /webhome/cas qui sera notre $home
La version actuelle est v5.2
Installation
Nous allons installer le projet grâce à l'outils GIT
$ cd /webhome/cas $ git clone https://github.com/UnivParis1/cas-gradle-overlay-template.git
Le projet est maintenant téléchargé.
Reste à configurer rapidement le projet.
Lancer le serveur CAS
N'oubliez pas de définir votre port dans le fichier '$home/etc/cas/config/cas.properties'.
Maintenant lançons l'outils, se placer a la racine /webhome/cas
$ ./gradlew clean build run
Lire le fichier README.md pour plus d'information.
Cette commande téléchargera les dépendances et lancera le serveur de cas.
Maintenant ouvrez votre navigateur et connectez vous sur http://localhost/cas
Définir les clefs de chiffrage
Ceci n'est pas obligatoire. Ces clefs sont généré automatiquement dans les logs, il suffira de les copier et coller dans votre 'cas.properties'.
... # webflow & cookies cas.tgc.crypto.encryption.key=Gb5wcoPcf4N7M_FtZru9NVG4V2IUe_U0mfWdXiTaDAE cas.tgc.crypto.signing.key=8xe8KgTZcrI58obm0PyXRr4JwYvQKT8vwLEMFdvajf5en9zh2JWomiTVAiRr_HAu0eV-Hrg08bRQRzyfe1kGtg cas.webflow.crypto.signing.key=rgB6okKbhaWLnHlxh_xZKo5CGaR0i2m2C7bwW47iT7Y9cAri8Jr5cdJUM5uK6Q7_YF0_hpBk65EWFX8T3IulAw cas.webflow.crypto.encryption.key=R5pz4ykefe3yZ-Sh5-dEPA ...
Configuration
Pour certaines éditions de $home/etc/cas/config/cas.properties, il peut être nécessaire de relancer le serveur (cf Faciliter la configuration/customisation du serveur CAS).
Configuraton des dépendances
La liste ci-dessous n'a pas été testé en 5.2:
- Configuration Multifactor Authentication (MFA)
- Configuration MFA Google Authenticator
- Configuration MFA Esup OTP
CAS ne fonctionnera seulement en HTTPS, il faut faire attention que le message "Connexion non sécurisée" n’apparaît pas en haut à droite de la page, sinon les authentifications seront éphémères et ne fonctionneront plus après avoir quitté la page.
Utilisation
Nous avons mis en place une plateforme permettant de tester une application CAS, le projet est appelé cas-client-test.
Afin de faire fonctionner le redirect lors du logout du service de cas-client-test, vous aurez besoin de rajouter une option à cas.properties
cas.logout.followServiceRedirects=true
Accès aux pages d'administration
Ces pages d'administration vous permettent de voir en temps réelle les logs, les sessions et la configuration du serveurs en cours d’exécution.
Afin d'avoir accès à partir de n'importe quel réseau, ajoutez ces lignes:
cas.adminPagesSecurity.ip=.*