CAS

LL::NG peut déléguer l'authentification à un serveur CAS. Ceci nécessite un module Perl CAS.

LL::NG peut également requérir des tickets de proxy pour les services qu'il protège. Les tickets de proxy seront collectés lors de la phase d'authentification et stockés dans la session utilisateur sous la forme :

_casPTserviceID = Proxy ticket value

Ils peuvent être transférés aux applications via les en-têtes HTTP.

Télécharger la dernière version :

wget https://sourcesup.cru.fr/frs/download.php/2476/AuthCAS-1.4.tar.gz

Extraire et compiler le module:

tar zxvf AuthCAS-1.4.tar.gz 
cd AuthCAS-1.4/
perl Makefile.PL
make
make test

Installer le module :

sudo make install

Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir CAS pour l'authentification.

Aller ensuite dans Paramètres CAS :

• Niveau d'authentification : niveau d'authentification accordé à ce module.
• URL du serveur : URL du serveur CAS (doit utiliser https://)
• Fichier CA : certificat de la CA utilisée pour valider le certificat du serveur CAS
• Renouveler l'authentification : force le renouvellement de l'authentification sur le serveur CAS
• Authentification des passerelles : force l'authentification transparente sur le serveur CAS
• Fichier PGT : fichier temporaire où les tickets de proxy sont stockés (par défaut, /tmp/pgt.txt)
• Services Proxifiés : liste des services pour lesquels un ticket de proxy est requis :
  • Clef : Service ID
  • Value Service URL (identifiant de service CAS)

touch /tmp/pgt.txt