<abbrtitle="LemonLDAP::NG">LL::NG</abbr> can act as an <abbrtitle="Central Authentication Service">CAS</abbr> server, that can allow one to federate <abbrtitle="LemonLDAP::NG">LL::NG</abbr> with:
<liclass="level1"><divclass="li"> Un autre système <abbrtitle="LemonLDAP::NG">LL::NG</abbr> configuré avec <ahref="authcas.html"class="wikilink1"title="documentation:2.0:authcas">authentification CAS</a></div>
</li>
<liclass="level1"><divclass="li"> N'importe quel client <abbrtitle="Central Authentication Service">CAS</abbr></div>
</li>
</ul>
<p>
<abbrtitle="LemonLDAP::NG">LL::NG</abbr> est compatible avec le <ahref="https://jasig.github.io/cas/development/protocol/CAS-Protocol-Specification.html"class="urlextern"title="https://jasig.github.io/cas/development/protocol/CAS-Protocol-Specification.html"rel="nofollow">protocole CAS</a> versions 1.0, 2.0 et en partie 3.0 (echange d'attributs).
Dans le manager, aller dans <code>Paramètres généraux</code>><code>Modules fournisseurs</code> et configurer :
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Activation</strong> : mettre à <code>Activé</code>.</div>
</li>
<liclass="level1"><divclass="li"><strong>Chemin</strong> : laisser <code>^/cas/</code> sauf si le fichier de <ahref="configlocation.html#portal"class="wikilink1"title="documentation:2.0:configlocation">configuration Apache du portail</a> a été modifiée.</div>
</li>
<liclass="level1"><divclass="li"><strong>Règle d'utilisation</strong> : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser.</div>
</li>
</ul>
<divclass="notetip">Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement :
Aller ensuite dans <code>Options</code> pour définir :
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Identifiant <abbrtitle="Central Authentication Service">CAS</abbr></strong> : la clef de session à utiliser pour compléter le login (valeur transmise au clients <abbrtitle="Central Authentication Service">CAS</abbr>).</div>
</li>
<liclass="level1"><divclass="li"><strong>Attributs <abbrtitle="Central Authentication Service">CAS</abbr></strong> : liste des attributs qui seront transmis dans les réponses validées. Les clefs sont les noms des attributs de la réponse <abbrtitle="Central Authentication Service">CAS</abbr>, et les valeurs les noms des clefs de session.</div>
</li>
<liclass="level1"><divclass="li"><strong>Politique de contrôle d'accès</strong> : definit si le contrôle d'accès doit être fait sur le service <abbrtitle="Central Authentication Service">CAS</abbr>. Trois options :</div>
<ul>
<liclass="level2"><divclass="li"><strong>none</strong> : pas de contrôle d'accès, le serveur répond sans contrôler si l'utilisateur est autorisé à accéder au service (c'est la valeur par défaut)</div>
</li>
<liclass="level2"><divclass="li"><strong>error</strong> : si l'utilisateur n'a pas accès, une erreur est affichée sur le portail, l'utilisateur n'est pas redirigé vers le service <abbrtitle="Central Authentication Service">CAS</abbr></div>
</li>
<liclass="level2"><divclass="li"><strong>faketicket</strong> : si l'utilisateur n'a pas accès, un faux ticket est construit, et l'utilisateur est redirigé vers le service <abbrtitle="Central Authentication Service">CAS</abbr>. Ainsi le service <abbrtitle="Central Authentication Service">CAS</abbr> doit afficher une erreur lorsque la validation du ticket échoue.</div>
</li>
</ul>
</li>
<liclass="level1"><divclass="li"><strong>Nom et options du module session <abbrtitle="Central Authentication Service">CAS</abbr></strong> : choisir un module spécifique pour ne pas mêler les sessions <abbrtitle="Central Authentication Service">CAS</abbr> et les sessions normales (voir <ahref="samlservice.html#saml_sessions_module_name_and_options"class="wikilink1"title="documentation:2.0:samlservice">pourquoi</a>).</div>
</li>
</ul>
<divclass="notetip">Si le <code>login <abbrtitle="Central Authentication Service">CAS</abbr></code> n'est pas défini, la donnée <code>Paramètres généraux</code> » <code>Journalisation</code> » <code>REMOTE_USER</code> est utilisée, mise à <code>uid</code> par défaut