Evolution #5302
Mis à jour par Bruno Boiget il y a presque 11 ans
Pour éviter qu'un site malveillant prétende être authentifié par le serveur SSO, ajouter une option pour que les réponses CAS du serveur ne soient envoyées qu'aux applications auxquelles un filtre est associé.
Fonctionnement:
- en mode expert, passer à oui la variable cas_verify_service.
- si une application non référencée dans les fichiers de description d'applications (applications.ini et *_apps.ini dans /usr/share/sso/app_filters) effectue une demande d'authentification CAS, un message d'erreur est affiché.
- Par défaut, le message est une erreur 401 avec un message indique l'application refusée. Il est possible d'utiliser une page personnalisée à la place en créant un fichier /usr/share/sso/interface/unauthorized_service.tmpl (partir de l'exemple fourni dans le répertoire).
Attention à vérifier que toutes les applications existantes sont bien définies (ce n'est pas forcément le cas de toutes les applications Envole qui utilisent le filtre par défaut) !
Fonctionnement:
- en mode expert, passer à oui la variable cas_verify_service.
- si une application non référencée dans les fichiers de description d'applications (applications.ini et *_apps.ini dans /usr/share/sso/app_filters) effectue une demande d'authentification CAS, un message d'erreur est affiché.
- Par défaut, le message est une erreur 401 avec un message indique l'application refusée. Il est possible d'utiliser une page personnalisée à la place en créant un fichier /usr/share/sso/interface/unauthorized_service.tmpl (partir de l'exemple fourni dans le répertoire).
Attention à vérifier que toutes les applications existantes sont bien définies (ce n'est pas forcément le cas de toutes les applications Envole qui utilisent le filtre par défaut) !