Discussion :

[rotsilaina]

Bonjour !

Question Sécurité. Est-ce quelqu'un porra m'aider à configurer Exoprotal avec le systeme SSO (Single Sign On).
J'ai lu quelques documents mais je bloque sur la création du " certificate keystore " et évidament jusqu'à la fin.

http://docs.exoplatform.org/exo-documents/exo-sso.site/cas.html
Plus précisement
http://docs.exoplatform.org/servlet/browse?file=1/exo-sso/cas2/readme.txt
En fait, je voudrai récupérer le Login et le mot de passe de l'utilisateur du session en cours de l'ordinateur afin de le mettre à jour à un compte provisoire d'un utilisateur d'un portail.
Notes: SSL (Secure Sockets Layer)
CAS (Central Authentication Service)
http://esup-casgeneric.sourceforge.net/index.html

Cordialement rotsilaina.

[rotsilaina]

Bonjour à tous

Finalement, j'ai réussi la configuration mais avec ExoPortal1.1.4 sans avoir effectué la dernière étape Configure your cas server in exo-sso/cas2/web/exo-cas-2 (see /webapp/WEB-INF/GenericHandler.xml), mais un erreur s'est survenu.
Avec l'adresse https://localhost:8443/portal ,il y avait



Si je clique sur ok, le portail s'ouvre correctement.
Mais je voudrai savoir ce que veut dire ces deux erreurs.

Avec Firefox,


certificat:


Même erreur mais ça marche aussi.

Actuellement, je pourrai effectuer la configuration eavec SpagoBI, mais le probleme c'est qu'en est-il du côté client.
En plus, est-ce nécessaire le module CAS2 téléchargeable ici http://esup-casgeneric.sourceforge.net
Si oui, comment le cofigurer avec ExoPortal. en fait j'ai déployé le cas.war avec ExoPortal et ça marche mais je ne sais pas le configurer avec Exo.

Merci de votre aide.

Cordialement rotsilaina.

[derzy971]

bonjour,
désolé de faire remonter ce souvenir,
mais voilà plusieurs jours que s'essaye de configurer un serveur cas
j'ai réussi à le faire fonctionner avec le cas.war mis pour les tests c'est-à-dire qu'on s'authentifie avec login=password, j'ai ensuite fait les modifications adequate dans le fichier deployerConfigContext.xml pour les propriétés de mon ldap, je me suis servis de cette exemple http://code.google.com/p/gl-sso/wiki/CAS_bis et puis j'ai recompilé avec maven. Mais je n'arrive toujours pas à me connecter avec le login et mot de passe de mon ldap (en clair, aucun compte n'est accepté), j'ai aussi remarqué que je pouvais toujours m'authentifier avec login=password.
Donc ma question est : faut-il refaire tout le serveur (avec eclipse par exemple) ou aurais-je raté une étape lors de la configuration ?
Je tiens aussi à dire que le simpleAuthenticationHandler est introuvable dans le fichier deployerConfigContext.xml donc j'ai simplement rajouté le FastBindLdapAuthenticationHandler.

merci d'avance

[nicomaison9]

j'ai aussi réussi à faire fonctionner le cas.war donné en exemple
mais je n'arrive pas à faire fonctionner mon propre cas avec mon LDAP
ça fait plusieurs jours que j'essaie de trouver et que je suis bloqué
si vous avez une procédure bien documentée et en français (parceque les docs en anglais depuis le temps que j'essaie de faire fonctionner, j'en ai passé quelques unes) svp ça serait SUPER!!!
je me suis inspiré de la mm doc que derzy971 mais après avoir recompilé avec maven, et inséré le cas.war nouvellement créé, j'ai une erreur 404 lorsque je souhaite tester mon authentification CAS dans le manager TOMCAT, et ça uniquement avec mon exemple
je comprends pas ce que je fais mal
help help

[kahelem]

Salut,

j'essaye également de mettre en place un serveur cas avec un ldap sous debian.
je me suis insipré de la mm doc que vous mais sa ne marche pas même pour l'authentification de base.

voici comment je procede peut etre qu'il y a qqch que je fais mal.
j'ai fait mon ldap sur openldap et j'ai installé tomcat
j'ai telecharger également cas-server je modifie les fichiers en suivnat la doc et je fais un mvn package dans /etc/cas-server-3.3.5/cas-server-webapps et j'obtient cas.war avec d'autres fichiers dans /target
je copie le cas.war dans /var/lib/tomcat5.5/webapps et je redémarre mon serveur tomcat;

en fait j'essaye d'avoir mon tomcat sur un serveur et mon ldap sur un autre et de les lier par la suite mais quand j'essaye même en local avec l'authentification de base je ne susi jamais rediriger sur la page http://mondomaine:8080/cas (erreur 404 si je spécifie l'url dans la barre d'adresse) ...
et ce qui m'étonne également c'est de ne voir dans le dossier /webapps/cas/ aucun fichier login (j'ai vu sur une doc que l'on était rediriger vers mondomaine:8080/cas/login.)

en fait je ne suis pas sur d'avoir totalement compris le fonctionnement de CAS...

voilà merci d'avance pour vos réponses

[egwada]

Bonjour,

Vous pouvez aussi regarder ce que dit la documentation de SpagoBI :

https://wiki.spagobi.org/xwiki/bin/v...obi_server/sso

En espérant que ça saura vous aidé.

Bien à vous.

[Neverdie69]

pour plus d'informations :

https://listes.esup-portail.org/symp.../msg00007.html