все.Я пытался собрать сервер CAS на основе рекомендаций из https://dacurry -tns.github.io / deploying-apereo-cas .Закончив сборку среды CAS, я создал пробное приложение с использованием сервера Apache2 на том же сервере.
На пробной стадии у моего клиентского приложения возникает проблема:
Несанкционированный
Этот сервер не может подтвердить, что вы авторизованы для доступа к запрошенному документу.Либо вы указали неверные учетные данные (например, неверный пароль), либо ваш браузер не понимает, как предоставить требуемые учетные данные.
Apache / 2.4.18 (Ubuntu) Сервер на cas.sentrasoft.com-порт 443
Эта проблема появляется после входа в систему. Следующая конфигурация cas:
etc / cas / config / cas.properties
cas.server.name: https://cas.domain.com:8443
cas.server.prefix: https://cas.domain.com:8443/cas
cas.adminPagesSecurity.ip=127\.0\.0\.1
cas.tgc.secure: true
cas.tgc.crypto.signing.key: xxxxxxxx
cas.tgc.crypto.encryption.key: xxxxxxxxxxxxxxxx
cas.webflow.crypto.signing.key: xxxxxxxxxxxxxxxxxxxxxxxxx
cas.webflow.crypto.encryption.key: xxxxxxxxxxxxxxxxxxxxxx
cas.serviceRegistry.initFromJson: true
cas.serviceRegistry.json.location: file:/etc/cas/services
logging.config: file:/etc/cas/config/log4j2.xml
и т. Д. / Cas / services / HTTPSandIMAPSwildcard-1503925297.json
{
/*
* Wildcard service definition that applies to any https or imaps url.
* Do not use this definition in a production environment.
*/
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(https|imaps)://.*",
"name" : "HTTPS and IMAPS wildcard",
"id" : 1503925297,
"evaluationOrder" : 99999
}
настройка виртуального хоста сайта Apache
<VirtualHost *:443>
ServerName cas.domain.com
ServerAdmin admin@domain.com
<Directory "/var/www/html">
<IfModule mod_auth_cas.c>
AuthType CAS
</IfModule>
# Options Indexes FollowSymLinks
# AllowOverride All
# Require all granted
Require valid-user
</Directory>
<IfModule mod_auth_cas.c>
CASLoginUrl https://cas.domain.com:8443/cas/login
CASValidateUrl https://cas.domain.com:8443/cas/serviceValidate
CASCookiePath /var/cache/apache2/mod_auth_cas/
CASCertificatePath /etc/pki/tls/certs/cas.crt
CASSSOEnabled On
CASDebug On
</IfModule>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/pki/tls/certs/cas.crt
SSLCertificateKeyFile /etc/pki/tls/private/cas.key
</VirtualHost>
Может кто-нибудь помочь неавторизованным проблемам?Спасибо.