Serveur de SSO CAS sous Debian – Épisode 4

  Cet article fait partie de la série Serveur SSO CAS sous Debian. Vous pouvez toujours revenir au premier épisode.   Épisode 4 : Testons le bouzin avec Apache   Les clients CAS (c’est à dire les serveurs qui vont chercher une authentification sur Cas) sont nombreux. Ils existent pour plusieurs langages de programmation, pour Apache avec le mod_auth_cas et pour plein d’autres logiciels.   Ici on va faire le test avec un Apache : »

Serveur de SSO CAS sous Debian – Épisode 3

    Épisode 3 : Authentification sur l’annuaire LDAP Pour cet épisode je considère que ma boite utilise un serveur LDAP avec les paramètres suivants : Hôte : ldap.esiee.fr Protocole : LDAPS Port : 636 Base DN : ou=Users,dc=maboite,dc=fr Champs de login : uid   Configuration du backend LDAP :   Au début du fichier /var/lib/tomcat8/webapps/cas/WEB-INF/deployerConfigContext.xml, dans la balise beans, ajouter :   Plus bas, dans la balise , ajouter le handler LDAP : »

Serveur de SSO CAS sous Debian – Épisode 2

Cet article fait partie de la série Serveur SSO CAS sous Debian. Vous pouvez toujours revenir au premier épisode.   Épisode 2 : Construction de CAS Overlay avec Maven   Nous en étions restés aux pré-requis, voici maintenant l’installation par la méthode Maven.   Préparation d’un serveur Web de frontend (Nginx)   Cette étape est facultative mais préférable à mon avis. Nous allons configurer Nginx en tant que reverse proxy pour ne pas exposer Tomcat directement. »

Serveur de SSO CAS sous Debian – Épisode 1

Central Authentication System de Apereo (anciennement Jasig) est un service Web permettant de fournir un serveur d’authentification unique (SSO). Le but du jeu est de ne pas redemander l’authentification des utilisateurs pour les différents services Web internes de l’entreprise. Par exemple, un utilisateur qui s’authentifie au portail Intranet n’aura pas à s’authentifier aux autres applications. Pour cela, CAS utilise un système de tickets valables pour un certain temps un peu sur le même principe que Kerberos. »