Bonjour,

Dans le cadre de l’implémentation d'un projet web qui rassemble des applications fournies par plusieurs partenaires, je souhaite mettre en place un serveur CAS afin de proposer SSO aux différentes applications.
Apparemment le serveur CAS du projet JASIG est une bonne solution.

Chacune des applications web ici rassemblées est développée dans des technos différentes (java, java spring, .net, php) et devront implémenter le client CAS correspondant.

J'ai déjà installé sur mon Tomcat le serveur CAS et mappé Spring Security afin d'orienter le login vers le serveur CAS. Ceci fonctionne mais dès que je me connecte avec une autre application, le login est de nouveau proposé sans tenir compte du fait qu'une session est déjà ouverte. Bon, pour ça j'ai alors revu mon installation et désormais j'obtiens le message d'erreur (apparemment "classique") PKIX path building failed.

Est-ce que quelqu'un peut m'expliquer comment mettre en œuvre un serveur CAS et m'indiquer s'il est possible de travailler avec des certificats auto-signés. Un résumé de comment générer les certificats, où les installer serait le bienvenu car là je tâtonne.

Merci d'avance pour vos commentaires ou liens vers une documentation concise et à jour.

Chlarno.