CAS en mode proxy et appliation tiers

RE: CAS en mode proxy et appliation tiers

2009-11-06T13:38:59Z

Merci beaucoup pour votre réponse rapide.
Pour 'cas-ifier' l'application sachant qu'elle est basée sur tomcat, est-il suffisant d'ajouter le filtre CAS dans le fichier web.xml ? Comment va t-elle récupérer les paramètres d'authentification du serveur CAS ? Est-ce que je dois faire une redirection de port vers le serveur CAS comme pour Liferay ?

Merci beaucoup pour votre aide.

Sisi

RE: CAS en mode proxy et appliation tiers

2009-11-06T10:30:26Z

Bonjour,
Je ne pense pas que vous ayez besoin dans votre cas d'utiliser le mode proxy.
Vous appelez votre appli au travers une iframe donc vous n'avez en fait rien à faire.
Il faut que votre appli soit cas-ifié sur le même serveur CAS que votre portail LR et une fois authentifié sur LR, lorsque vous vous renderez sur votre autre service, celui-ci interrogera le CAS pour récupérer l'identification de la personne.
Il utilisera les cookies navigateur pour ne pas redemander une authentification.
Il n'y a pas lieu d'utiliser un PT dans ce cas.
On peut avoir ce déroulement par exemple:
1/ authentification sur le CAS https://mon-cas/login
--> cela génère un cookie CASTGC
2/ on va sur le LR
--> il redirige le navigateur vers https://mon-cas/login&service=http://LR
Il voit le cookie, ne redemande pas d'auth et retourne le user vers le LR avec un ticket ST
Ce ST est validé par le LR qui récupère ainsi les infos user dans la réponse du CAS
Maintenant vous allez vers une autre appli (dans une iframe ou autre), la même opération pour ce nouveau service va être réalisée.

RE: CAS en mode proxy et appliation tiers

2009-11-06T08:05:06Z

Bonjour,

Je suis confronté au problème d'intégration de CAS avec une application tiers. J'ai intégré CAS dans Liferay sans annuaire LDAP et ça marche. J'arrive à m'authentifier dans CAS et je suis redirigée dans Liferay. J'ai maintenant une portlet qui appelle à travers une iframe une application tiers qui a besoin d'authentification. Comment est-ce que je peut "cassifier" cette application pour que je sois automatiquement loggée une fois arrivée sur le portail ? D'après ce que j'ai compris il faudrait que CAS fonctionne en mode proxy et que le serveur CAS lors de la validation du ST pour l'application tiers, génère un PGT. Sur demande du portail, le serveur CAS envoie un PT pour l'application, et celle-ci vérifie sa validité au niveau du serveur. Comment est-ce que je peux mettre en oeuvre ceci ?

Merci beaucoup pour votre aide.

Sisi

CAS en mode proxy et appliation tiers

2009-09-30T12:49:14Z

Bonjour,
Nous avons un portail cassifié avec un ldap qui fonctionne correctement.
Je dois maintenant intégrer une application tiers au sein d'une portlet. Cette application est elle-même cassifié et fonctionne en mode proxy (nous devons lui fournir un PT).
Je suis étonné de ne pas trouver dans le connecteur CAS de Liferay une option permettant de spécifier une "pgt callback url" afin de récupérer un PGT qui nous permettrait ensuite d'obtenir un PT pour le fournir au service tiers pour authentification.
Une personne a-t-elle déjà été confronté à ce problème?
Dans le cas contraire je pense développer cette partie mais je serai surpris que cela n'existe pas déjà.
Toute aide étant la bienvenue, merci
Igor