Necesito implementar un sistema de ticket de concesión de proxy de CAS.¿Alguien tiene un ejemplo válido en CAS Proxy Granting Ticket?
Así que tengo que entender el sistema. Hay un buen doc here, pero no tengo idea acerca de la proxyCallback que necesito.
¿Podría alguien explicarme eso?
El CAS invocará el pgtURL para proporcionar un ticket especial que permitirá a esa aplicación adquirir nuevos tickets para otras aplicaciones.
Esta es la configuración en Web.xml:
<servlet>
<servlet-name>casproxy</servlet-name>
<servlet-class>edu.yale.its.tp.cas.proxy.ProxyTicketReceptor</servlet-class>
<load-on-startup>2</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>casproxy</servlet-name>
<url-pattern>/casProxy/*</url-pattern>
</servlet-mapping>
para obtener un nuevo billete para otro servicio con el billete especial:
SecurityContext sc = SecurityContextHolder.getContext();
CasAuthenticationToken auth = (CasAuthenticationToken)sc.getAuthentication();
String pgtIOU = auth.getProxyGrantingTicketIou();
String newTicket = ProxyTicketReceptor.getProxyTicket(pgtIOU, anotherService);
A continuación, vuelven a dirigir a ese servicio que da a ella la nuevo boleto
Bien. No me di cuenta de que tenía que cambiar web.xml. No soy un gurú de Java. ¿Quiere decir que tengo que escribir un código Java para habilitar el proxy Otorgando ticket? –
Solo necesita codificar la parte que usa el PGT para obtener nuevos tickets para otras aplicaciones. La parte que está a cargo de recibir el PGT y almacenarlo para que lo use, ya está codificado en el servlet ProxyTicketReceptor. – rodrigoap
Implementé CAS SSO con éxito, así que tal vez pueda ayudarlo, pero debe explicar sus dudas un poco más. – rodrigoap
Seguí el artículo en http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough pero no sé qué URL necesito para el parámetro pgtUrl y "Paso dos (b) : verifica el ticket y habilita un proxy adicional ". No entiendo el rol del pgtUrl. –