Bonjour à tous,

Le titre dit tout de mon problème actuel ... J'avoue découvrir le sujet .. du tomcat aussi !

soit un serveur Tomcat des applications qui fonctionnent ...
soit une config. qui utilise "tomcat-users.xml" ,

Je souhaite configurer un SSO (CAS en l’occurrence) pour ces applications , mais le sso ne me permet pas d'avoir le profil de l'utilisateur ...
(la mise en place d'un Ldap, par exemple, et repoussé à + tard, à chq jour sa souffrance ;o)
et c'est aussi un bon exercice pour comprendre les mécanismes ...)

Donc, je config. web.xml comme il faut, avec une balise "<filter>", "<filter-mapping>" et les param ad hoc, de mon SSO ;
ainsi que les balises "<security-constraint>" et " <security-role>" et je commente "<login-config>"
par exemple : <security-constraint>
<web-resource-collection>
<web-resource-name>batch list</web-resource-name>
<url-pattern>/BatchList.html</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>


Et le server.xml aussi : "<Valve className="org.apache.catalina.authenticator.SingleSignOn" />"
et je commente "<Realm className="org.apache.catalina.realm.UserDatabaseRealm" resourceName="UserDatabase"/> "

à la page d’accueil, j'ai bien ma page du SSO , je m’authentifie et j'arrive à la page "403 access-denied" ;
tout ceci me semble correct ... puisque qu'aucun profil / role n'est défini, l apage est inaccessible ...

mon problème : le profil de l'utilisateur n'est pas donné par le SSO ; comment le serveur peut "récupérer" le profil dans le fichier "tomcat-users.xml" ?

puisqu'il peut récupérer un profil à partir d'un Ldap ,
je me dit , basiquement, que cela devrait être possible si le profil / role est écrit dans ce fichier ?

peut-être que je fais fausse route ...

Merci pour votre aide !
Frederic