Ask Questions and Find Answers
Important:
Ask is now read-only. You can review any existing questions and answers, but not add anything new.
But - don't panic! While ask is no more, we've replaced it with discuss - the new Liferay Discussion Forum! Read more here here or just visit the site here:
discuss.liferay.com
RE: CAS en mode proxy et appliation tiers
Bonjour,
Nous avons un portail cassifié avec un ldap qui fonctionne correctement.
Je dois maintenant intégrer une application tiers au sein d'une portlet. Cette application est elle-même cassifié et fonctionne en mode proxy (nous devons lui fournir un PT).
Je suis étonné de ne pas trouver dans le connecteur CAS de Liferay une option permettant de spécifier une "pgt callback url" afin de récupérer un PGT qui nous permettrait ensuite d'obtenir un PT pour le fournir au service tiers pour authentification.
Une personne a-t-elle déjà été confronté à ce problème?
Dans le cas contraire je pense développer cette partie mais je serai surpris que cela n'existe pas déjà.
Toute aide étant la bienvenue, merci
Igor
Nous avons un portail cassifié avec un ldap qui fonctionne correctement.
Je dois maintenant intégrer une application tiers au sein d'une portlet. Cette application est elle-même cassifié et fonctionne en mode proxy (nous devons lui fournir un PT).
Je suis étonné de ne pas trouver dans le connecteur CAS de Liferay une option permettant de spécifier une "pgt callback url" afin de récupérer un PGT qui nous permettrait ensuite d'obtenir un PT pour le fournir au service tiers pour authentification.
Une personne a-t-elle déjà été confronté à ce problème?
Dans le cas contraire je pense développer cette partie mais je serai surpris que cela n'existe pas déjà.
Toute aide étant la bienvenue, merci
Igor
Bonjour,
Je suis confronté au problème d'intégration de CAS avec une application tiers. J'ai intégré CAS dans Liferay sans annuaire LDAP et ça marche. J'arrive à m'authentifier dans CAS et je suis redirigée dans Liferay. J'ai maintenant une portlet qui appelle à travers une iframe une application tiers qui a besoin d'authentification. Comment est-ce que je peut "cassifier" cette application pour que je sois automatiquement loggée une fois arrivée sur le portail ? D'après ce que j'ai compris il faudrait que CAS fonctionne en mode proxy et que le serveur CAS lors de la validation du ST pour l'application tiers, génère un PGT. Sur demande du portail, le serveur CAS envoie un PT pour l'application, et celle-ci vérifie sa validité au niveau du serveur. Comment est-ce que je peux mettre en oeuvre ceci ?
Merci beaucoup pour votre aide.
Sisi
Je suis confronté au problème d'intégration de CAS avec une application tiers. J'ai intégré CAS dans Liferay sans annuaire LDAP et ça marche. J'arrive à m'authentifier dans CAS et je suis redirigée dans Liferay. J'ai maintenant une portlet qui appelle à travers une iframe une application tiers qui a besoin d'authentification. Comment est-ce que je peut "cassifier" cette application pour que je sois automatiquement loggée une fois arrivée sur le portail ? D'après ce que j'ai compris il faudrait que CAS fonctionne en mode proxy et que le serveur CAS lors de la validation du ST pour l'application tiers, génère un PGT. Sur demande du portail, le serveur CAS envoie un PT pour l'application, et celle-ci vérifie sa validité au niveau du serveur. Comment est-ce que je peux mettre en oeuvre ceci ?
Merci beaucoup pour votre aide.
Sisi
Bonjour,
Je ne pense pas que vous ayez besoin dans votre cas d'utiliser le mode proxy.
Vous appelez votre appli au travers une iframe donc vous n'avez en fait rien à faire.
Il faut que votre appli soit cas-ifié sur le même serveur CAS que votre portail LR et une fois authentifié sur LR, lorsque vous vous renderez sur votre autre service, celui-ci interrogera le CAS pour récupérer l'identification de la personne.
Il utilisera les cookies navigateur pour ne pas redemander une authentification.
Il n'y a pas lieu d'utiliser un PT dans ce cas.
On peut avoir ce déroulement par exemple:
1/ authentification sur le CAS https://mon-cas/login
--> cela génère un cookie CASTGC
2/ on va sur le LR
--> il redirige le navigateur vers https://mon-cas/login&service=http://LR
Il voit le cookie, ne redemande pas d'auth et retourne le user vers le LR avec un ticket ST
Ce ST est validé par le LR qui récupère ainsi les infos user dans la réponse du CAS
Maintenant vous allez vers une autre appli (dans une iframe ou autre), la même opération pour ce nouveau service va être réalisée.
Je ne pense pas que vous ayez besoin dans votre cas d'utiliser le mode proxy.
Vous appelez votre appli au travers une iframe donc vous n'avez en fait rien à faire.
Il faut que votre appli soit cas-ifié sur le même serveur CAS que votre portail LR et une fois authentifié sur LR, lorsque vous vous renderez sur votre autre service, celui-ci interrogera le CAS pour récupérer l'identification de la personne.
Il utilisera les cookies navigateur pour ne pas redemander une authentification.
Il n'y a pas lieu d'utiliser un PT dans ce cas.
On peut avoir ce déroulement par exemple:
1/ authentification sur le CAS https://mon-cas/login
--> cela génère un cookie CASTGC
2/ on va sur le LR
--> il redirige le navigateur vers https://mon-cas/login&service=http://LR
Il voit le cookie, ne redemande pas d'auth et retourne le user vers le LR avec un ticket ST
Ce ST est validé par le LR qui récupère ainsi les infos user dans la réponse du CAS
Maintenant vous allez vers une autre appli (dans une iframe ou autre), la même opération pour ce nouveau service va être réalisée.
Merci beaucoup pour votre réponse rapide.
Pour 'cas-ifier' l'application sachant qu'elle est basée sur tomcat, est-il suffisant d'ajouter le filtre CAS dans le fichier web.xml ? Comment va t-elle récupérer les paramètres d'authentification du serveur CAS ? Est-ce que je dois faire une redirection de port vers le serveur CAS comme pour Liferay ?
Merci beaucoup pour votre aide.
Sisi
Pour 'cas-ifier' l'application sachant qu'elle est basée sur tomcat, est-il suffisant d'ajouter le filtre CAS dans le fichier web.xml ? Comment va t-elle récupérer les paramètres d'authentification du serveur CAS ? Est-ce que je dois faire une redirection de port vers le serveur CAS comme pour Liferay ?
Merci beaucoup pour votre aide.
Sisi