documentation:2.0:authcas

Authentification	Utilisateurs	Mot-de-passe
✔

LL::NG peut déléguer l'authentification à un serveur CAS. Ceci nécessite un module Perl CAS.

LL::NG can also act as CAS server, that allows one to interconnect two LL::NG systems.

LL::NG peut également requérir des tickets de proxy pour les services qu'il protège. Les tickets de proxy seront collectés lors de la phase d'authentification et stockés dans la session utilisateur sous la forme :

_casPTserviceID = Proxy ticket value

Ils peuvent être transférés aux applications via les en-têtes HTTP.

L'authentification CAS ajoute automatiquement une règle de renvoi après déconnexion sur l'URL de déconnexion du serveur CAS afin de clore la session CAS lors de la déconnexion LL::NG.

Dans le manager, aller dans Paramètres généraux > Modules d'authentification et choisir CAS pour l'authentification.

Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe.

Aller ensuite dans Paramètres CAS :

Niveau d'authentification : niveau d'authentification accordé à ce module.

Then create the list of CAS servers in the manager. For each, set:

Server URL (required): CAS server URL (must use https://)
Renew authentication (default: disabled): force authentication renewal on CAS server
Gateways authentication (default: disabled): force transparent authentication on CAS server
Display Name: Name to display. Required if you have more than 1 CAS server declared
Icon: Path to CAS Server icon, used only if you have more than 1 CAS server declared
Services Proxifiés : liste des services pour lesquels un ticket de proxy est requis :
- Clef : Service ID
- Value Service URL (identifiant de service CAS)

If no proxied services defined, CAS authentication will not activate the CAS proxy mode with this CAS server.

CAS

Présentation

Configuration