Un Plan B pour le CAS
Transcription
Un Plan B pour le CAS
Un Plan B pour le CAS LemonLDAP::NG, une alternative à l’implémentation CAS de JASIG [email protected] CAS tout le monde connaît ? • SSO pour le web • “An open and well-documented protocol” • Implémentation libre de JASIG, consortium à but non lucratif (éducation et partenaires commerciaux) • En JAVA, spring maven bla bla CAS me casse – Ce qui est simple devient compliqué • 2011 : je veux logguer l’IP du client Tu dois pouvoir t'inspirer de la classe org.esupportail.cas.audit.support.AuthAuditTrailManager (update.esup/source/org/esupportail/cas/audit/support/AuthAuditTrailManager.java) Cette classe sert a logguer les authentification mais elle peut etre utilisé pour tout stats ca se branche dans auditTrailContext.xml (update.esup/webpages/WEB-INF/spring-configuration/auditTrailContext.xml) • Consommation mémoire et CPU excessive (un ami de SIHAM / SIFAC ?) LemonLDAP::NG • Allergique à Perl ? Passez votre chemin • S’intègre à Apache • Peut faire office entre autres choses de serveur CAS • En production depuis 18 mois LL::NG – Formulaire d’identification LL::NG – Authentification LDAP LL::NG – Autres sources d’authentification • Radius, base de données, SSL, Apache, OpenID, autre CAS (chainage) … • Et on peut chaîner les modules (PAM) ! LL::NG – Agit comme fournisseur CAS LL::NG – Autres protocoles fournisseur • SAML 2, OpenID LL::NG – Bonus • • • • « Reverse proxy » avec gestion autorisations Journalisation, format Apache Besoin d’un support ? Développé en France Fournit en paquets DEB ou RPM LL::NG – Malus • Single Sign-Out (central logout) non intégré au protocole CAS – ajouté au serveur JASIG + librairie phpCAS (>= 1.0) – pas dans LL::NG => liste d’URL de logout dans la configuration • Comprendre sa logique ? Merci • A Hervé Vanmeerbeck pour son stage exceptionnel • A Clément Oudot et Linagora et autres développeurs / sponsors pour ce produit remarquable