AnsweredAssumed Answered

share et cas jasig

Question asked by fmarin on Jun 23, 2014
bonjour

j'ai une instance alfresco 4.2.c sur laquelle j'ai développé un webservice java (en utilisant l'api rest).

j'ai besoin d'installer un sso (cas jasig) pour fédérer l'authentification avec explorer, share, et mon webservice.

mon serveur cas (dernière version de cas jasig) se trouve sur un tomcat dédié (port 6445) et mon alfresco sur un port sécurisé 7444

je me suis largement inspiré des docs http://tech.wrighting.org/2013/07/12/cas-for-alfresco-4-2-on-ubuntu/ et http://ecmstuff.blogspot.co.uk/2011/06/configuring-alfresco-for-sso-with-cas.html.

j'ai porté l'authentification cas sur Alfresco - explorer (qui est opérationnelle).

je n'arrive pas à "cassifier" l'accès à Share … ()

la tentative d'accès à share provoque bien la demande d'authentification émanant du serveur cas, l'authentification est bien contrôlée (sur un serveur ldap), mais le retour se fait sur la page de login de share … (quand on s'identifie à nouveau sur cette page, l'identification est acceptée et l'accès à share est opérationnel).

j'ai du rater quelquechose, mais là je sèche …

mes modifications du web.xml :
 ## cas fm
    <filter>
    <filter-name>CAS Authentication Filter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter
    </filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>https://mydomain.org:6445/cas-server/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
   <param-value>https://mydomain.org:7444</param-value>
    </init-param>
</filter>
<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas10TicketValidationFilter
    </filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>https://mydomain.org:6445/cas-server</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>https://mydomain.org:7444</param-value>
    </init-param>
</filter>
<filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
## cas fm fin


et celles du share-config-custom.xml :
   <config evaluator="string-compare" condition="Remote">
      <remote>
         <endpoint>
            <id>alfresco-noauth</id>
            <name>Alfresco - unauthenticated access</name>
            <description>Access to Alfresco Repository WebScripts that do not require authentication</description>
            <connector-id>alfresco</connector-id>
            <endpoint-url>https://mydomain.org:7444/alfresco/s</endpoint-url>
            <identity>none</identity>
         </endpoint>

         <endpoint>
            <id>alfresco</id>
            <name>Alfresco - user access</name>
            <description>Access to Alfresco Repository WebScripts that require user authentication</description>
            <connector-id>alfresco</connector-id>
            <endpoint-url>https://mydomain.org:7444/alfresco/s</endpoint-url>
            <identity>user</identity>
         </endpoint>

         <endpoint>
            <id>alfresco-feed</id>
            <name>Alfresco Feed</name>
            <description>Alfresco Feed - supports basic HTTP authentication via the EndPointProxyServlet</description>
            <connector-id>http</connector-id>
            <endpoint-url>https://mydomain.org:7444/alfresco/s</endpoint-url>
            <basic-auth>true</basic-auth>
            <identity>user</identity>
         </endpoint>
        
         <endpoint>
            <id>activiti-admin</id>
            <name>Activiti Admin UI - user access</name>
            <description>Access to Activiti Admin UI, that requires user authentication</description>
            <connector-id>activiti-admin-connector</connector-id>
            <endpoint-url>https://mydomain.org:7444/alfresco/activiti-admin</endpoint-url>
            <identity>user</identity>
         </endpoint>
      </remote>
   </config>


je vous remercie pour toute piste que vous me donneriez …

Frédéric

Outcomes