2010-11-25 11:21:43 +01:00
|
|
|
<sect2 id="config-LSauthMethod_CAS">
|
|
|
|
<title>LSauthMethod_CAS</title>
|
|
|
|
<para>Cette &LSauthMethod; est utilisée pour gérer l'authentification
|
|
|
|
via un service SSO &CAS;. Cette librairie doit être configurée en éditant
|
|
|
|
le fichier de configiration
|
|
|
|
<literal>conf/LSauth/config.LSauthMethod_CAS.php</literal>.</para>
|
2010-03-11 17:36:37 +01:00
|
|
|
|
|
|
|
<programlisting linenumbering="unnumbered">
|
|
|
|
<citetitle>Structure du fichier</citetitle>/*
|
|
|
|
*****************************************************
|
|
|
|
* Configuration of the CAS authentification support *
|
|
|
|
*****************************************************
|
|
|
|
*/
|
|
|
|
|
|
|
|
// phpCAS Path (http://www.ja-sig.org/wiki/display/CASC/phpCAS)
|
|
|
|
define('PHP_CAS_PATH','/usr/share/php/CAS.php');
|
|
|
|
|
|
|
|
// phpCAS Debug File
|
|
|
|
// define('PHP_CAS_DEBUG_FILE','/tmp/phpCAS.log');
|
|
|
|
|
|
|
|
// Disable logout
|
|
|
|
define('LSAUTH_CAS_DISABLE_LOGOUT',false);
|
|
|
|
|
|
|
|
// CAS Server version (used constant name know by phpCAS : CAS_VERSION_1_0 or CAS_VERSION_2_0)
|
|
|
|
define('LSAUTH_CAS_VERSION','CAS_VERSION_2_0');
|
|
|
|
|
|
|
|
// CAS Server hostname
|
|
|
|
define('LSAUTH_CAS_SERVER_HOSTNAME','cas.univ.fr');
|
|
|
|
|
|
|
|
// CAS Server port
|
|
|
|
define('LSAUTH_CAS_SERVER_PORT',443);
|
|
|
|
|
|
|
|
// CAS Server URI (empty by default)
|
|
|
|
// define('LSAUTH_CAS_SERVER_URI','cas/');
|
|
|
|
|
|
|
|
// No SSL validation for the CAS server
|
|
|
|
define('LSAUTH_CAS_SERVER_NO_SSL_VALIDATION',false);
|
|
|
|
|
|
|
|
// CAS server SSL Certificate path
|
|
|
|
//define('LSAUTH_CAS_SERVER_SSL_CERT','');
|
|
|
|
|
|
|
|
// CAS server SSL CA Certificate path
|
|
|
|
//define('LSAUTH_CAS_SERVER_SSL_CACERT','');
|
|
|
|
</programlisting>
|
|
|
|
|
|
|
|
<!-- Début Paramètres Configuration -->
|
|
|
|
<variablelist>
|
|
|
|
<title>Paramètres de configuration</title>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>PHP_CAS_PATH</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Le chemin d'accès du fichier <literal>CAS.php</literal> de
|
|
|
|
la librairie &phpCAS;. Le chemin d'exemple correspond au chemin résultant
|
|
|
|
d'une installation via PEAR sur une Debian (Lenny).</simpara>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>PHP_CAS_DEBUG_FILE</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Chemin du fichier de log de la librairie &phpCAS;. Commenter
|
|
|
|
la ligne pour désactiver les logs.</simpara>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTH_CAS_DISABLE_LOGOUT</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Booléen définissant si l'utilisateur peut se déconnecter du
|
|
|
|
serveur &CAS; depuis l'interface.</simpara>
|
|
|
|
<note><simpara>Remarque : l'appel de l'URL de déconnexion via une requête
|
|
|
|
<literal>GET</literal> supprimera la session &php; et donc la session
|
|
|
|
LdapSaisie sans déconnecter pour autant l'utilisateur au niveau du
|
|
|
|
serveur &CAS;. Cela peut donc permettre de gérer la déconnexion
|
|
|
|
automatique au niveau d'LdapSaisie suite à une déconnexion au niveau du
|
|
|
|
CAS à traver le concepte de <literal>Global Logout</literal>.</simpara></note>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTH_CAS_VERSION</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Nom de la constant &phpCAS; permettant de définir la version
|
|
|
|
CAS du serveur. Actuellement, la librairie &phpCAS; ne reconnait que
|
|
|
|
la constante <literal>CAS_VERSION_1_0</literal> pour la version 1 de
|
|
|
|
CAS ou la constante <literal>CAS_VERSION_2_0</literal> pour la version
|
|
|
|
2 de CAS.</simpara>
|
|
|
|
<note><simpara>Remarque : Des tests on montrés que l'utilisation d'une
|
|
|
|
compatibilité CAS version 2 peut également fonctionner sur un version
|
|
|
|
3 du serveur CAS.</simpara></note>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTH_CAS_SERVER_HOSTNAME</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Le nom d'hôte du serveur &CAS;.</simpara>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTH_CAS_SERVER_PORT</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Le port d'écoute du serveur &CAS;.</simpara>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTH_CAS_SERVER_URI</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Le dossier HTTP dans lequel se trouve le service &CAS;.
|
|
|
|
Exemple : Pour un service CAS accessible via l'URL
|
|
|
|
<literal>https://cas.univ.fr/cas/</literal>, la constante devra valoir
|
|
|
|
<literal>cas/</literal>.</simpara>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTH_CAS_SERVER_NO_SSL_VALIDATION</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Booléen permettant de désactiver la validation du certificat
|
|
|
|
SSL du serveur CAS lors des requêtes de validation des tickets CAS.</simpara>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTH_CAS_SERVER_SSL_CERT</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Chemin d'accès du fichier contenant le certificat SSL du serveur
|
|
|
|
CAS au format PEM. Commenter la ligne pour désactiver ce paramètre.</simpara>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry>
|
|
|
|
<term>LSAUTH_CAS_SERVER_SSL_CACERT</term>
|
|
|
|
<listitem>
|
|
|
|
<simpara>Chemin d'accès du fichier contenant le certificat SSL de la
|
|
|
|
CA du serveur CAS au format PEM. Commenter la ligne pour désactiver
|
|
|
|
ce paramètre.</simpara>
|
|
|
|
</listitem>
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
</variablelist>
|
|
|
|
</sect2>
|