Serveur CAS

Présentation

LL::NG peut agir en serveur CAS, ce qui permet de fédérer LL::NG avec :

LL::NG is compatible with the CAS protocol versions 1.0, 2.0 and part of 3.0 (attributes exchange).

Dans le manager, aller dans Paramètres généraux > Modules fournisseurs et configurer :

Activation : mettre à Activé.
Chemin : laisser ^/cas/ sauf si le fichier de configuration Apache du portail a été modifiée.
Règle d'utilisation : une règle pour autoriser l'usage de ce module, mettre 1 pour toujours l'autoriser.

Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement :

$authenticationLevel > 2

Rewrite rules must have been activated in Apache portal configuration or in Nginx portal configuration.

Aller ensuite dans Options pour définir :

Identifiant CAS : la clef de session à utiliser pour compléter le login (valeur transmise au clients CAS).
CAS attributes: list of attributes that will be transmitted in validate response. Keys are the name of attribute in the CAS response, values are the name of session key.
Politique de contrôle d'accès : definit si le contrôle d'accès doit être fait sur le service CAS. Trois options :
- none : pas de contrôle d'accès, le serveur répond sans contrôler si l'utilisateur est autorisé à accéder au service (c'est la valeur par défaut)
- error : si l'utilisateur n'a pas accès, une erreur est affichée sur le portail, l'utilisateur n'est pas redirigé vers le service CAS
- faketicket : si l'utilisateur n'a pas accès, un faux ticket est construit, et l'utilisateur est redirigé vers le service CAS. Ainsi le service CAS doit afficher une erreur lorsque la validation du ticket échoue.
Nom et options du module session CAS : choisir un module spécifique pour ne pas mêler les sessions CAS et les sessions normales (voir pourquoi).

Si le login CAS n'est pas défini, la donnée Paramètres généraux » Journalisation » REMOTE_USER est utilisée, mise à uid par défaut