Apereo CAS не авторизован после авторизации - PullRequest
Новая
       46

Apereo CAS не авторизован после авторизации

0 голосов
/ 24 сентября 2018

все.Я пытался собрать сервер CAS на основе рекомендаций из https://dacurry -tns.github.io / deploying-apereo-cas .Закончив сборку среды CAS, я создал пробное приложение с использованием сервера Apache2 на том же сервере.

На пробной стадии у моего клиентского приложения возникает проблема:

Несанкционированный

Этот сервер не может подтвердить, что вы авторизованы для доступа к запрошенному документу.Либо вы указали неверные учетные данные (например, неверный пароль), либо ваш браузер не понимает, как предоставить требуемые учетные данные.

Apache / 2.4.18 (Ubuntu) Сервер на cas.sentrasoft.com-порт 443

Эта проблема появляется после входа в систему. Следующая конфигурация cas:

etc / cas / config / cas.properties 

cas.server.name: https://cas.domain.com:8443
cas.server.prefix: https://cas.domain.com:8443/cas

cas.adminPagesSecurity.ip=127\.0\.0\.1

cas.tgc.secure: true
cas.tgc.crypto.signing.key: xxxxxxxx
cas.tgc.crypto.encryption.key: xxxxxxxxxxxxxxxx

cas.webflow.crypto.signing.key: xxxxxxxxxxxxxxxxxxxxxxxxx
cas.webflow.crypto.encryption.key: xxxxxxxxxxxxxxxxxxxxxx

cas.serviceRegistry.initFromJson: true
cas.serviceRegistry.json.location: file:/etc/cas/services

logging.config: file:/etc/cas/config/log4j2.xml

и т. Д. / Cas / services / HTTPSandIMAPSwildcard-1503925297.json 

{
  /*
   * Wildcard service definition that applies to any https or imaps url.
   * Do not use this definition in a production environment.
   */
  "@class" :            "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" :          "^(https|imaps)://.*",
  "name" :              "HTTPS and IMAPS wildcard",
  "id" :                1503925297,
  "evaluationOrder" :   99999
}

настройка виртуального хоста сайта Apache 

<VirtualHost *:443>
        ServerName cas.domain.com
        ServerAdmin admin@domain.com

        <Directory "/var/www/html">
                <IfModule mod_auth_cas.c>
                        AuthType CAS
                </IfModule>

                # Options Indexes FollowSymLinks
                # AllowOverride All
                # Require all granted
                Require valid-user
        </Directory>

        <IfModule mod_auth_cas.c>
                CASLoginUrl           https://cas.domain.com:8443/cas/login
                CASValidateUrl        https://cas.domain.com:8443/cas/serviceValidate
                CASCookiePath         /var/cache/apache2/mod_auth_cas/
                CASCertificatePath    /etc/pki/tls/certs/cas.crt
                CASSSOEnabled         On
                CASDebug              On
        </IfModule>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLCertificateFile /etc/pki/tls/certs/cas.crt
        SSLCertificateKeyFile /etc/pki/tls/private/cas.key
</VirtualHost>

Может кто-нибудь помочь неавторизованным проблемам?Спасибо.

...