设置与 CAS 服务器集成的 Apereo Cas Management
Setup Apereo Cas Management integrated with CAS server
我想安装 Apero Cas Management (verison 6.0) and integrate it with Cas Server (version 6.0)。
我按照以下步骤安装:
第 1 步:我安装了 Cas Server
我用 REST 检查了它 API。成功了。
我的服务器停留在http://203.162.141.7:8080
这是我的 Cas 服务器的配置。我把这个配置放在 /etc/cas/config。这是我的文件 cas.properties 文件
cas.server.name=http://203.162.141.7:8080
cas.server.prefix=${cas.server.name}/cas
logging.config: file:/etc/cas/config/log4j2.xml
server.port=8080
server.ssl.enabled=false
cas.serviceRegistry.initFromJson=false
cas.serviceRegistry.json.location=file:/etc/cas/services-repo
cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true
cas.authn.oauth.userProfileViewType=NESTED
cas.authn.policy.requiredHandlerAuthenticationPolicyEnabled=false
cas.authn.attributeRepository.stub.attributes.email=casuser@example.org
#REST API JSON
cas.rest.attributeName=email
cas.rest.attributeValue=.+example.*
第 2 步:我安装了 Cas-management-overlay
我也把 cas-management-overlay 的配置文件放在了 /etc/cas/config 中。这是我的 management.properties 文件
cas.server.name=http://203.162.141.7:8080
cas.server.prefix=${cas.server.name}/cas
mgmt.serverName=http://203.162.141.7:8088
mgmt.adminRoles[0]=ROLE_ADMIN
mgmt.userPropertiesFile=file:/etc/cas/config/users.json
server.port=8088
server.ssl.enabled=false
logging.config=file:/etc/cas/config/log4j2-management.xml
我这里是users.json文件
{
"casuser" : {
"@class" : "org.apereo.cas.mgmt.authz.json.UserAuthorizationDefinition",
"roles" : [ "ROLE_ADMIN" ]
}
}
然后我 运行 ./build.sh,它告诉我
最后,我访问此 link 以打开 cas-management http://203.162.141.7:8088/cas-management,但它重定向到此 url http://203.162.141.7:8080/cas/login?service=http%3A%2F%2F203.162.141.7%3A8088%2Fcas-management%2F 并在下面显示此错误
我不知道我哪里做错了。
我认为由于您还没有告诉管理 webapp 服务注册表的位置,它不能将自己添加为注册服务。
为 http://203.162.141.7:8088/cas-management 手动添加注册服务,此时您应该可以登录到管理应用程序。
这是我对 cas-management 注册文件名 /etc/cas/services-repo/casManagement-1.json
的回答
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId":"^https://domain:8088/cas-management.+",
"name" : "casManagement",
"id" : 1,
"evaluationOrder" : 1,
"allowedAttributes":["cn","mail"]
}
我想安装 Apero Cas Management (verison 6.0) and integrate it with Cas Server (version 6.0)。
我按照以下步骤安装:
第 1 步:我安装了 Cas Server
我用 REST 检查了它 API。成功了。
我的服务器停留在http://203.162.141.7:8080
这是我的 Cas 服务器的配置。我把这个配置放在 /etc/cas/config。这是我的文件 cas.properties 文件
cas.server.name=http://203.162.141.7:8080
cas.server.prefix=${cas.server.name}/cas
logging.config: file:/etc/cas/config/log4j2.xml
server.port=8080
server.ssl.enabled=false
cas.serviceRegistry.initFromJson=false
cas.serviceRegistry.json.location=file:/etc/cas/services-repo
cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true
cas.authn.oauth.userProfileViewType=NESTED
cas.authn.policy.requiredHandlerAuthenticationPolicyEnabled=false
cas.authn.attributeRepository.stub.attributes.email=casuser@example.org
#REST API JSON
cas.rest.attributeName=email
cas.rest.attributeValue=.+example.*
第 2 步:我安装了 Cas-management-overlay
我也把 cas-management-overlay 的配置文件放在了 /etc/cas/config 中。这是我的 management.properties 文件
cas.server.name=http://203.162.141.7:8080
cas.server.prefix=${cas.server.name}/cas
mgmt.serverName=http://203.162.141.7:8088
mgmt.adminRoles[0]=ROLE_ADMIN
mgmt.userPropertiesFile=file:/etc/cas/config/users.json
server.port=8088
server.ssl.enabled=false
logging.config=file:/etc/cas/config/log4j2-management.xml
我这里是users.json文件
{
"casuser" : {
"@class" : "org.apereo.cas.mgmt.authz.json.UserAuthorizationDefinition",
"roles" : [ "ROLE_ADMIN" ]
}
}
然后我 运行 ./build.sh,它告诉我
最后,我访问此 link 以打开 cas-management http://203.162.141.7:8088/cas-management,但它重定向到此 url http://203.162.141.7:8080/cas/login?service=http%3A%2F%2F203.162.141.7%3A8088%2Fcas-management%2F 并在下面显示此错误
我不知道我哪里做错了。
我认为由于您还没有告诉管理 webapp 服务注册表的位置,它不能将自己添加为注册服务。
为 http://203.162.141.7:8088/cas-management 手动添加注册服务,此时您应该可以登录到管理应用程序。
这是我对 cas-management 注册文件名 /etc/cas/services-repo/casManagement-1.json
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId":"^https://domain:8088/cas-management.+",
"name" : "casManagement",
"id" : 1,
"evaluationOrder" : 1,
"allowedAttributes":["cn","mail"]
}