Serveur CAS

Présentation

LL::NG peut agir en serveur CAS, ce qui permet de fédérer LL::NG avec :

LL::NG est compatible avec le protocole CAS versions 1.0 et 2.0. Ce protocole ne définit aucun mécanisme d'échange d'attribut, donc seule l'authentification est gérée.

Configuration

Dans le manager, aller dans Paramètres généraux > Modules fournisseurs et configurer :

Par exemple, pour n'autoriser que les utilisateurs authentifiés fortement :

$authenticationLevel > 2

Le module Rewrite d'Apache doit être activé dans la configuration Apache du portail:

    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteRule ^/cas/.* /index.pl
    </IfModule>

Aller ensuite dans Options pour définir :

Si le login CAS n'est pas défini, la donnée Paramètres généraux » Journalisation » REMOTE_USER est utilisée, mise à uid par défaut