L'extension de sécurité Java EE est compatible avec le module d'extension CAS de Pac4J. Vous devez l'inclure explicitement dans vos scripts de build (pac4j-cas).
runtime group:'org.pac4j',name:'pac4j-cas',version:'3.9.0'
La configuration prend la forme suivante :
wagonSecurity: callbackUrl: https://domain.com/application/callback corsAuthorizer: allowedOrigins: "*" allowedMethods: GET,POST,HEAD,OPTIONS,PUT,DELETE # allowedHeaders: Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Authorization # preflightMaxage: 1800 authorizationGenerator: className: com.hardis.adelia.jee.security.RoleGenerator rolesClaim: role userNameClaim: mail clientsProperties: cas.loginUrl: http://identity-provider.com/cas/login cas.protocol: CAS30
Le générateur de rôles par défaut (com.hardis.adelia.jee.security.RoleGenerator) est compatible avec les profils CAS. Les paramètres userNameClaim et rolesClaim sont supportés.
Le fichier exemple ci-dessus définit une configuration minimale de l'extension de sécurité pour une authentification SAMLV2.
- cas.loginUrl est l'URL de connexion fournie par le fournisseur d'identité.
- cas.protocol indique la version du protocole CAS (valeurs possibles : CAS10, CAS20, CAS30).
Référez-vous à la documentation en ligne des paramètres de la "PropertiesConfigFactory" http://www.pac4j.org/3.9.x/docs/config.html pour les autres paramètres acceptés.