phpCAS - звонить по HTTP: // а не по HTTPS: //

Question

Я использую phpCAS для попытки аутентификации моих пользователей с помощью центральной системы учетных данных.

В настоящее время в цикле разработки, поэтому CAS не поддерживает SSL, поэтому URL-адрес находится на HTTP://

Кажется, я не могу заставить phpCAS пойти туда, хотя я использую проверку SSL для серверной линии CAS:

phpCAS::setNoCasServerValidation();

Мой код точно такой, как показано в простом примере здесь: https://wiki.jasig.org/display/CASC/phpCAS+examples

Единственная разница - это имя хоста моего сервера (www.mysite.com) и порт (8080).

Кто-нибудь знает, как получить перенаправление для перехода на HTTP: // вместо этогоHTTPS: //?

Answer 1

См. https://wiki.jasig.org/display/CAS/Solving+SSL+issues. Сервер CAS требует SSL.В конце концов, система аутентификации должна быть максимально безопасной и заслуживающей доверия.Лучше было бы потратить время на настройку сервера CAS для использования SSL с самозаверяющим сертификатом, а не пытаться выяснить, как обойти механизмы SSL.

Метод phpCAS :: setNoCasServerValidation () предназначен для ситуаций, когда сервер использует самозаверяющий сертификат или сертификат, который не был подписан центром сертификации, который распознается и доверяется клиентом.Он говорит клиенту просто принять сертификат как есть, не проводя дополнительную проверку для его проверки.