Serveur de SSO CAS sous Debian – Épisode 4

cas

 

Cet article fait partie de la série Serveur SSO CAS sous Debian. Vous pouvez toujours revenir au premier épisode.

 

Épisode 4 : Testons le bouzin avec Apache

 

Les clients CAS (c’est à dire les serveurs qui vont chercher une authentification sur Cas) sont nombreux.

Ils existent pour plusieurs langages de programmation, pour Apache avec le mod_auth_cas et pour plein d’autres logiciels.

 

Ici on va faire le test avec un Apache :

apt install libapache2-mod-auth-cas
a2enmod auth_cas

Dans le fichier /etc/apache2/mods-enabled/auth_cas.conf :

CASCookiePath /var/cache/apache2/mod_auth_cas/
CASLoginURL https://cas.maboite.fr/cas/login
CASValidateURL https://cas.maboite.fr/cas/serviceValidate

Dans le fichier de site d’Apache, protéger le ou les répertoires avec ces directives :

<Location />
    Authtype CAS
    require valid-user    # ou require user login1 login2 ...
Location>

 

A la première connexion sur le serveur Apache, il vous redirige vers l’écran de connexion CAS.

Vous obtenez un ticket pour une durée de 2 heures par défaut.

 

Si vous avez un deuxième serveur Apache (ou toute autre application s’authentifiant en CAS) vous n’aurez pas à vous authentifier tant que votre ticket est valide.

 

Et voilà une preuve de concept d’un serveur CAS opérationnel.

 

This is the end.

 

Sur le même sujet :