<abbrtitle="LemonLDAP::NG">LL::NG</abbr> peut déléguer l'authentification à un serveur <abbrtitle="Central Authentication Service">CAS</abbr>. Ceci nécessite un <ahref="http://sourcesup.cru.fr/projects/perlcas/"class="urlextern"title="http://sourcesup.cru.fr/projects/perlcas/"rel="nofollow">module Perl CAS</a>.
<divclass="notetip"><abbrtitle="LemonLDAP::NG">LL::NG</abbr> can also act as <ahref="idpcas.html"class="wikilink1"title="documentation:2.0:idpcas">CAS server</a>, that allows one to interconnect two <abbrtitle="LemonLDAP::NG">LL::NG</abbr> systems.
<abbrtitle="LemonLDAP::NG">LL::NG</abbr> peut également requérir des tickets de proxy pour les services qu'il protège. Les tickets de proxy seront collectés lors de la phase d'authentification et stockés dans la session utilisateur sous la forme :
Ils peuvent être transférés aux applications via les <ahref="writingrulesand_headers.html#headers"class="wikilink1"title="documentation:2.0:writingrulesand_headers">en-têtes HTTP</a>.
</p>
<divclass="notetip">L'authentification <abbrtitle="Central Authentication Service">CAS</abbr> ajoute automatiquement une <ahref="logoutforward.html"class="wikilink1"title="documentation:2.0:logoutforward">règle de renvoi après déconnexion</a> sur l'<abbrtitle="Uniform Resource Locator">URL</abbr> de déconnexion du serveur <abbrtitle="Central Authentication Service">CAS</abbr> afin de clore la session <abbrtitle="Central Authentication Service">CAS</abbr> lors de la déconnexion <abbrtitle="LemonLDAP::NG">LL::NG</abbr>.
Dans le manager, aller dans <code>Paramètres généraux</code>><code>Modules d'authentification</code> et choisir <abbrtitle="Central Authentication Service">CAS</abbr> pour l'authentification.
</p>
<divclass="notetip">Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe.
</div>
<p>
Aller ensuite dans <code>Paramètres <abbrtitle="Central Authentication Service">CAS</abbr></code> :
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Niveau d'authentification</strong> : niveau d'authentification accordé à ce module.</div>
</li>
<liclass="level1"><divclass="li"><strong><abbrtitle="Uniform Resource Locator">URL</abbr> du serveur</strong> : <abbrtitle="Uniform Resource Locator">URL</abbr> du serveur <abbrtitle="Central Authentication Service">CAS</abbr> (doit utiliser https://)</div>
</li>
<liclass="level1"><divclass="li"><strong>Fichier CA</strong> : certificat de la CA utilisée pour valider le certificat du serveur <abbrtitle="Central Authentication Service">CAS</abbr></div>
</li>
<liclass="level1"><divclass="li"><strong>Renouveler l'authentification</strong> : force le renouvellement de l'authentification sur le serveur <abbrtitle="Central Authentication Service">CAS</abbr></div>
</li>
<liclass="level1"><divclass="li"><strong>Authentification des passerelles</strong> : force l'authentification transparente sur le serveur <abbrtitle="Central Authentication Service">CAS</abbr></div>
</li>
<liclass="level1"><divclass="li"><strong>Fichier <abbrtitle="Proxy Granting Ticket">PGT</abbr></strong> : fichier temporaire où les tickets de proxy sont stockés (par défaut, <code>/tmp/pgt.txt</code>)</div>
</li>
<liclass="level1"><divclass="li"><strong>Services Proxifiés</strong> : liste des services pour lesquels un ticket de proxy est requis :</div>
<ul>
<liclass="level2"><divclass="li"><strong>Clef</strong> : Service ID</div>
</li>
<liclass="level2"><divclass="li"><strong>Value</strong> Service <abbrtitle="Uniform Resource Locator">URL</abbr> (identifiant de service <abbrtitle="Central Authentication Service">CAS</abbr>)</div>
</li>
</ul>
</li>
</ul>
<divclass="notetip">Si aucun service proxifié n'est défini, l'authentification <abbrtitle="Central Authentication Service">CAS</abbr> n'activera pas le mode proxy <abbrtitle="Central Authentication Service">CAS</abbr>.
</div><divclass="noteimportant">Si le mode proxy est activé, il faut créer le fichier <abbrtitle="Proxy Granting Ticket">PGT</abbr> sur le système, par exemple :