Téléchargement des produits


Version anglaise


 

L'extension de sécurité Java EE est compatible avec le module d'extension CAS de Pac4J. Vous devez l'inclure explicitement dans vos scripts de build (pac4j-cas).


runtime group:'org.pac4j',name:'pac4j-cas',version:'3.9.0' 


La configuration prend la forme suivante :

wagonSecurity:
  callbackUrl: https://domain.com/application/callback 

corsAuthorizer:
  allowedOrigins: "*"
  allowedMethods: GET,POST,HEAD,OPTIONS,PUT,DELETE
  # allowedHeaders: Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,Authorization
  # preflightMaxage: 1800 

authorizationGenerator:
  className: com.hardis.adelia.jee.security.RoleGenerator
  rolesClaim: role
  userNameClaim: mail
  
clientsProperties:
  cas.loginUrl: http://identity-provider.com/cas/login
  cas.protocol: CAS30


Le générateur de rôles par défaut (com.hardis.adelia.jee.security.RoleGenerator) est compatible avec les profils CAS. Les paramètres userNameClaim et rolesClaim sont supportés.


Le fichier exemple ci-dessus définit une configuration minimale de l'extension de sécurité pour une authentification SAMLV2.

  • cas.loginUrl est l'URL de connexion fournie par le fournisseur d'identité.
  • cas.protocol indique la version du protocole CAS (valeurs possibles : CAS10, CAS20, CAS30).


Référez-vous à la documentation en ligne des paramètres de la "PropertiesConfigFactory" http://www.pac4j.org/3.9.x/docs/config.html pour les autres paramètres acceptés.


↑ Haut de page

  • Aucune étiquette