Proxy do Apache para o CAS SSO - exemplo de configuração

Question

Proxy do Apache para o CAS SSO - exemplo de configuração

#1 resposta do (4 votos)

1

Eu preciso usar um proxy Apache (ou outro) para habilitar o SSO em uma plataforma que não suporte nativamente CAS (ou seja, splunk )

Parece que todos na Internet "configuraram com sucesso o seu proxy Apache CAS", mas nós (Google e I) não conseguimos encontrar um exemplo simples e direto de como configurá-lo.

Alguém estaria disposto a compartilhar uma versão básica de sua configuração de tal proxy?

single-sign-on reverse-proxy apache-2.2

por WoJ 08.02.2013 / 09:40

1 resposta

Tags single-sign-on reverse-proxy apache-2.2

como posso visualizar todos os nomes de máquina / host em uma rede TCP_NODELAY para um túnel SSL?

score 4 · Accepted Answer

Eu finalmente consegui fazer isso com a configuração abaixo. splunk.example.com:8000 é o site real a ser acessado, cas.example.com é o servidor CAS. O proxy está na mesma máquina e será definido em VirtualHost .

Apache

O VirtualHost que serve o aplicativo a ser-SSO-ed ( splunk.example.com:8000 )

<VirtualHost splunk.example.com:80>
ServerName splunk.example.com
DocumentRoot /var/www

CASCookiePath /var/cache/apache2/mod_auth_cas/
CASLoginURL https://cas.example.com/cas/login?gateway=true
CASValidateURL  https://cas.example.com/cas/proxyValidate

<Location />
        Authtype CAS
        require valid-user
        CASAuthNHeader Cas-User
</Location>

ProxyPreserveHost On
ProxyPass        / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/
</VirtualHost>

CAS

O módulo a ser carregado é mod_auth_cas . A versão que eu tinha no Debian falhou em algum módulo crypto, basta clonar o repositório git, configurar, fazer e instalar e funciona fora da caixa