[cas-user] Authentification par login/pwd via URL.

Wed, 04 Jul 2012 14:37:08 -0700 



Bonjour,

J'ai réussi à mettre en place un serveur CAS, et dans la
 prochaine étape je voulais que la page de ressource à protéger (cas 
client) soit accessible via un lien sur un autre Site Web partenaire, 
donc tous les utilisateurs qui sont authentifiés sur le site partenaire 
peuvent accéder à notre page de ressource protéger d'une manière 
transparente. 

remarque: je ne peux pas relier notre serveur CAS avec celui de site partenaire 
on ce moment.


Solution:

 j'ai pu rediriger les utilisateurs à mon serveur CAS avec le lien 
https://adresse-ip-serveur-CAS:8443/cas/login?service=http%3A%2F%2F192.168.1.111%2Fba%2F

remarque: 192.168.1.111 c'est  la page de ressource à protéger (cas client) 
pour le test j'utilise ma machine virtuelle.

si l'utilisateur existe >> donc redirection vers le lien 
https://adresse-ip-serveur-CAS:8443/cas/login?service=http%3A%2F%2F192.168.1.111%2Fba%2F

s'il n'existe pas >>> ajout sur l'annuaire puis redirection vers 
https://adresse-ip-serveur-CAS:8443/cas/login?service=http%3A%2F%2F192.168.1.111%2Fba%2F



jusqu'à la l'utilisateur doit taper le login/pwd à la main.

*********
la redirection marche très bien car si un utilisateur déjà 
authentifié par mon serveur CAS, il pu accède aussi à notre page via le 
lien mise en place dans le site WEB partenaire d'une manière 
transparente.
*********
pour rendre cette opération transparente, j'ai ajouter le login/pwd dans l'url: 

https://adresse-ip-serveur-CAS:8443/cas/login?service=http%3A%2F%2F192.168.1.111%2Fba%2F&userPassword=password&login=login
mais ça marche pas normalement vu que la page CAS utilise le paramètre $_POST 
vu y a un formulaire.

je
 voulais ajouter dans le code php de la page CAS le paramètre $POST 
aisni $_GET (pour récupérer login/pwd via URL), mais je sais pas comment
 trouver cette page (/cas/login) sur mon serveur linux.

Est ce que la valeur service=http%3A%2F%2F192.168.1.111%2Fba%2F reste fixe ?
Est ce que cette solution de $_GET est possible? 
Est ce que cette solution est conseillée?

Merci d'avance pour vos réponses et conseilles.

cordialement,

Amine 

                                          
-- 
You are currently subscribed to [email protected] as: 
[email protected]
To unsubscribe, change settings or access archives, see 
http://www.ja-sig.org/wiki/display/JSG/cas-user





















					Reply via email to