LL::NG peut agir en serveur CAS, ce qui permet de fédérer LL::NG avec :
-
N'importe quel client
CAS
LL::NG is compatible with the CAS protocol versions 1.0, 2.0 and part of 3.0 (attributes exchange).
Dans le manager, aller dans Paramètres généraux
> Modules fournisseurs
et configurer :
Activation : mettre à Activé
.
-
Règle d'utilisation : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser.
Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement :
$authenticationLevel > 2
Aller ensuite dans Options
pour définir :
Identifiant CAS : la clef de session à utiliser pour compléter le login (valeur transmise au clients
CAS).
CAS attributes: list of attributes that will be transmitted in validate response. Keys are the name of attribute in the
CAS response, values are the name of session key.
Politique de contrôle d'accès : definit si le contrôle d'accès doit être fait sur le service
CAS. Trois options :
Nom et options du module session CAS : choisir un module spécifique pour ne pas mêler les sessions
CAS et les sessions normales (voir
pourquoi).
Si le
login CAS
n'est pas défini, la donnée
Paramètres généraux
»
Journalisation
»
REMOTE_USER
est utilisée, mise à
uid
par défaut