Bonjour,
Dans le cadre d'un stage de fin d'étude (à 34 ans, y'a pas d'age pour se décider à finir ses études), je dois aider à la conception d'une plateforme SSO qui pourrait diffuser la connexion à des applications web et/ou des serveurs http.
Cela fait plusieurs semaines que je me documente sur CAS et je crois avoir compris les grandes lignes du fonctionnement du serveur.
(j'utiliserai le terme navigateur pour définir l'utilisateur final, faisant ainsi référence au navigateur web)
- A la connexion au serveur, un navigateur se voit remettre, par le serveur, un TGC (Ticket Granting Cookie) par le serveur CAS.
- A l'envoi d'une requête initiale à un client CAS, le navigateur transmet le TGC, précédemment reçu, au client.
- Le client contacte le serveur CAS pour vérifier la validité du ticket.
- Le client CAS confirme la validité du ticket auprès du client.
- Suite à la confirmation de la validité du ticket, le client répond à la requête initiale du navigateur
Le navigateur, de son coté, ne perçoit que la requête initiale auprès du client CASsifié et la réponse finale.
Je souhaiterais savoir, si certaines personnes ont déjà configuré CAS, si j'ai bien compris les grands principes de fonctionnement de CAS.
Ensuite j'aimerais savoir si ce Ticket Granting Cookie peut contenir des informations relatives au login de l'utilisateur (ou plus, informations de profil, par exemple) et, si oui, comment paramétrer tout cela. (tout cela dans le but de pouvoir transmettre des informations, aurpès d'applications clientes à venir, afin de donner des accès personnalisés et pouvoir centraliser une gestion des droits)
Etant totalement ignorant en matière de XML, j'avoue être un peu perdu.
En vous remerciant d'avance.
Cordialement.
Partager