ダッシュボード > ユーザー > 鍵山伸宏 > Home > SakaiのCAS対応 > 表示
SakaiのCAS対応 ログイン | サインアップ   現在のページの印刷用バージョンを表示する。

作成者: 鍵山伸宏; 最終更新者: 鍵山伸宏; 最終更新日: 2008年08月31日  (変更内容を表示する)
ラベル: 
(なし)

  1. CASのインストール
    1. CAS+LDAP
  2. SakaiのCAS化(CAS via a servlet filter)
    1. sakai.properties 
      top.login=false
container.login=true
login.icon=/library/image/cas_login.gif
logout.icon=/library/image/cas_logout.gif
loggedOutUrl=http://localhost:8081/cas/logout
    2. webapp\sakai-login-tool\WEB-INF\web.xml 
      <filter-mapping>
	<filter-name>sakai.request</filter-name>
	<url-pattern>/*</url-pattern>
	<dispatcher>REQUEST</dispatcher>
	<dispatcher>FORWARD</dispatcher>
	<dispatcher>INCLUDE</dispatcher>
</filter-mapping>
<filter>
	<filter-name>sakai.cas</filter-name>
	<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
		<param-value>http://localhost:8081/cas/login</param-value>
	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
		<param-value>http://localhost:8081/cas/serviceValidate</param-value>
	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
		<param-value>localhost:8080</param-value>
	</init-param>
	<init-param>
		<param-name>edu.yale.its.tp.cas.client.filter.wrapRequest</param-name>
		<param-value>true</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>sakai.cas</filter-name>
	<url-pattern>/container</url-pattern>
</filter-mapping>
    3. casclient.jar のコピー
      cas-client-java-2.1.0.zip をコンパイルする。
      cas-client-java-2.1.0\dist\casclient.jarをwebapp\sakai-login-tool\WEB-INF\lib にコピーする。
    4. おまけ(CASを非SSLで動かす)
      1. cas-client
        「https」の文字列チェックが何箇所かにあるので、コメント化する。
        非SSL化したcas-client
      2. cas-server
        cookieを非SSL環境でも送信するようにする。
        WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml 
        <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
</beans>

        WEB-INF\spring-configuration\warnCookieGenerator.xml

        <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
	<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />
</beans>
コメント  コメントを非表示
Shoji Kajita
2008年09月21日11時42分

CAS サーバ - CAS クライアント間を非SSL化するのは危険ではないでしょうか? ちなみに,名古屋大学では,DMZ よりの内部ネットワークでの CAS サーバ - CAS クライアント間は非SSL化してますが...
鍵山伸宏
2008年09月22日10時36分

ご意見、有難うございます。
テスト環境用にCASを非SSL化しました。
運用環境での非SSL化を推奨するものではありません。
このサイトは、Atlassian社が提供する無償のConfluence オープンソースプロジェクトライセンスにより、Sakai Foundation (JP)が運営しています。Confluenceのお試しはこちらからご利用になれます。
Powered by Atlassian Confluence, the Enterprise Wiki. (Version: 2.6.0 Build:#913 9 27, 2007) - バグ/機能要望 - 管理者に連絡