Differences

This shows you the differences between two versions of the page.

--- docpublic:systemes:ssocas:cas7install [2024/06/15 16:22]
adminjp [acces web]
+++ docpublic:systemes:ssocas:cas7install [2024/06/16 09:06] (current)
adminjp [Registering Applications]
@@ Line 860: / Line 860: @@
 ==== Registering Applications ====
+  * https://jasigcas.readthedocs.io/en/latest/cas-server-documentation/installation/JSON-Service-Management.html
 les appplications clientes autorisées à utiliser notre serveur CAS doivent etre declarée au préalable . cela peut se faire au travers d'un simple fichier de type json .
-nous déclarons dans cas.prpoerties le chemin d'acces a ce fichier json
+nous déclarons dans cas.properties le chemin d'acces a ce fichier json
 <code>
-[root@ssocas6 cas-overlay-template]# tail -2 etc/cas/config/cas.properties
+[root@cas7 cas-overlay-template]# grep -b1 service etc/cas/config/cas.properties
-### Registering Applications
+-### Registering Applications
-cas.serviceRegistry.json.location: file:/etc/cas/services
+:cas.serviceRegistry.json.location: file:/etc/cas/services
 </code>
-Il est recommandé de nommer les nouveaux fichiers JSON comme ceci: "serviceName-serviceNumericId.json"
+Il est recommandé de nommer les nouveaux fichiers JSON comme ceci: "serviceName-serviceNumericId.json", et de bien reprendre le nom serviceName dans l'attribut "name"
 Pour créer l'ID nous utilisons la commande date +%s
 <code>
-[root@ssocas6 cas-overlay-template]# mkdir /etc/cas/services
+[root@cas7 cas-overlay-template]# mkdir /etc/cas/services
-[root@ssocas6 cas-overlay-template]# cd /etc/cas/services
+[root@cas7 cas-overlay-template]# cd /etc/cas/services
-[root@ssocas6 services]# touch disi_wikis-`date +%s`.json
+[root@cas7 services]# touch disi_star_domain-`date +%s`.json
-[root@ssocas6 services]# vim disi_wikis-1621678622.json
+[root@cas7 services]# vim disi_star_domain-1718526946.json
 </code>
-on peux ensuite ajouter d'autres services (ici un 3eme cf logs CAS [1]) , le serveur CAS lit regulierement le directory /etc/cas/services pour les charger dynamiquement sans necessité de restart de tomcat/cas .
+le contenu de la définition de services a autoriser, dans cet exemple RegEx sur tout un domain
+<code>
+[root@cas7 services]# cat disi_star_domain-1718526946.json
+{
+"@class" : "org.apereo.cas.services.CasRegisteredService",
+"serviceId" : "https://.*.domain.fr/.*",
+"name" : "disi_star_domain",
+"id" : 1718526946,
+"evaluationOrder" : 40616,
+"matchingStrategy": {
+   "@class": "org.apereo.cas.services.FullRegexRegisteredServiceMatchingStrategy"
+}
+"proxyPolicy" : {
+    "@class" : "org.apereo.cas.services.RegexMatchingRegisteredServiceProxyPolicy",
+    "pattern" : "https?:\/\/.*.domain.fr\/.*"
+  }
+  "attributeReleasePolicy" : {
+   "@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
+ }
+}
+</code>
+on peut ensuite ajouter d'autres services (ici un 3eme cf logs CAS [1]) , le serveur CAS lit regulierement le directory /etc/cas/services pour les charger dynamiquement sans necessité de restart de tomcat/cas .
 <code>
@@ Line 888: / Line 916: @@
 [root@ssocas6 services]#cat dsi_ws_domain1-fr-1622207781.json
 {
-"@class" : "org.apereo.cas.services.RegexRegisteredService",
+"@class" : "org.apereo.cas.services.CasRegisteredService",
 "serviceId" : "^https://.*.domain1.fr/.*",
 "name" : "Dsi_ws-tem-tsp-eu",
@@ Line 900: / Line 928: @@
 [1]
 <code>
--05-28 14:18:03,506 INFO [org.apereo.cas.services.AbstractServicesManager] - <Loaded [3] service(s) from [JsonServiceRegistry].>
+-06-16 10:56:43,076 INFO [org.apereo.cas.services.mgmt.AbstractServicesManager] - <Loaded [2] service(s) from [JsonServiceRegistry].>
 </code>
@@ Line 1181: / Line 1210: @@
 </code>
-on peux aussi extraire le cas.logo.png afin de disposer de l'arborescence locale depo des images et y copier notre fichier image / logo
+on peut aussi extraire le cas.logo.png afin de disposer de l'arborescence locale depo des images et y copier notre fichier image / logo
 <code>
@@ Line 1189: / Line 1218: @@
 </code>
+il est possible de recuperer le logo depuis une autre version/machine et de le recopier dans les sources de cette version sous src/main/resources/static/images
+<code>
+[root@cas6 resources]# scp static/images/logo_IMTBS-TSP_198x80.png root@cas7d.int-evry.fr:/opt/cas-src/cas-overlay-template/src/main/resources/static/images
+root@cas7.domain.fr's password:
+logo_IMTBS-TSP_198x80.png
+</code>
+restera a appeler ce fichier dans le cas.css
+==== CSS ====
+pour les gouts et les couleurs, extraire et modifier //cas.css//
+<code>
+[root@cas7 cas-overlay-template]# ./gradlew getResource -PresourceName=cas.css --no-daemon
+To honour the JVM settings for this build a single-use Daemon process will be forked. For more on this, please refer to https://docs.gradle.org/8.8/userguide/gradle_daemon.html#sec:disabling_the_daemon in the Gradle documentation.
+Daemon will be stopped at the end of the build
+Configuration on demand is an incubating feature.
+> Task :unzipWAR
+Unzipped WAR into /opt/cas-src/cas-overlay-template/build/app
+> Task :getResource
+Copied file /opt/cas-src/cas-overlay-template/build/cas-resources/static/css/cas.css to /opt/cas-src/cas-overlay-template/src/main/resources/static/css/cas.css
+BUILD SUCCESSFUL in 13s
+actionable tasks: 5 executed, 5 up-to-date
+</code>
+on change par exemple le logo
+<code>
+[root@cas7 resources]# diff templates/fragments/header.html.dist templates/fragments/header.html
+c35
+<                                  th:src="@{${#strings.defaultString(#themes.code('cas.logo.file'), '/images/cas-logo.png')}}"
+---
+>                                  th:src="@{${#strings.defaultString(#themes.code('cas.logo.file'), '/images/logo_IMTBS-TSP_198x80.png')}}"
+</code>
 enfin on redeploie le tout (il est possible de faire usage ./gradlew bootRun pour changer les views a chaud)
@@ Line 1208: / Line 1281: @@
-=== lie vers l'URL de changement de password ===
+==== lien vers l'URL de changement de password ====
 il est definit via le password Manamegement link => fragment pmlink a extraire pour trouver le bon lienvers le messages.propeties a modifier
 <code>
-#./gradlew getResource -PresourceName=pmlinks
+[root@cas7 cas-overlay-template]# ./gradlew getResource -PresourceName=pmlinks --no-daemon
 > Task :getResource
-Copied file /opt/test-6.3-cas-overlay-template/cas-overlay-template/build/cas-resources/templates/fragments/pmlinks.html to src/main/resources/templates/fragments/pmlinks.html
+Copied file /opt/cas-src/cas-overlay-template/build/cas-resources/templates/fragments/pmlinks.html to /opt/cas-src/cas-overlay-template/src/main/resources/templates/fragments/pmlinks.html
-[root@ssocas6d cas-overlay-template]# grep pwd.example.org  src/main/resources/templates/fragments/pmlinks.html
-            <span th:utext="#{screen.pm.button.forgotpwd('https://pwd.example.org')}">Forgot your password?</span>
 </code>
@@ Line 1228: / Line 1297: @@
 [root@ssocas6dev cas-overlay-template]# grep screen.pm.button.forgotpwd src/main/resources/messages_fr.properties
 screen.pm.button.forgotpwd=<a href="https://credreset.domain.fr/">Mot de passe oublié ?</a>
-</code>
-=== CSS ===
-pour les gouts et les couleurs, cas.css
-<code>
-./gradlew getResource -PresourceName=cas.css
-> Task :getResource
-Copied file /opt/test-6.3-cas-overlay-template/cas-overlay-template/build/cas-resources/static/css/cas.css to src/main/resources/static/css/cas.css
 </code>

docpublic/systemes/ssocas/cas7install.1718468563.txt.gz · Last modified: 2024/06/15 16:22 by adminjp

Show page Old revisions

[unknown link type]Back to top