0

Tomcat と CAS を構成しようとしています。

1. 単一の Tomcat サーバー (バージョン 7.0.29) 2. LDAP としての Apache DS 3. Tomcat にデプロイされた CAS サーバー 3.5.2 4. 私の Web アプリケーションは同じ Tomcat サーバーにデプロイされます

私は自己署名証明書を使用しており、誤ったホスト名エラーを回避するためにカスタム HostNameVerifier を提供するように CAS を変更する必要がありました。

そのため、Web アプリケーションにアクセスしようとすると、CAS ログイン ページにリダイレクトされます。LDAP からの認証情報を使用してログインすると、Web アプリケーションにリダイレクトされます。しかし、CAS20 オーセンティケーターを使用すると 401 が返されます (SAML11 オーセンティケーターを試したときに 403 が返されました)。

したがって、web.xml に何か問題があると思われます。これが私が使用しているものです:

<security-constraint>
    <display-name>Global Access</display-name>
    <web-resource-collection>
        <web-resource-name>Global</web-resource-name>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

私が間違ったことについてのアイデアはありますか?

ありがとうマーク

CASトレース

2013-09-07 11:45:33,206 INFO  [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: [username: fadams]
WHAT: supplied credentials: [username: fadams]
ACTION: AUTHENTICATION_SUCCESS
APPLICATION: CAS
WHEN: Sat Sep 07 11:45:33 BST 2013
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

>
2013-09-07 11:45:33,209 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: [username: fadams]
WHAT: TGT-1-1cSjhWvG2A6kQcEJVOFkHAiQgGRyejeoVkpTkzbqSBftS7LApp-localhost
ACTION: TICKET_GRANTING_TICKET_CREATED
APPLICATION: CAS
WHEN: Sat Sep 07 11:45:33 BST 2013
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

>
2013-09-07 11:45:33,212 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-1-vjLbc7KbWAK5kyYTSJTZ-localhost] for service [https://localhost:8443/moodle.webapp/] for user [fadams]>
2013-09-07 11:45:33,212 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: fadams
WHAT: ST-1-vjLbc7KbWAK5kyYTSJTZ-localhost for https://localhost:8443/moodle.webapp/
ACTION: SERVICE_TICKET_CREATED
APPLICATION: CAS
WHEN: Sat Sep 07 11:45:33 BST 2013
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================

>
Warning: URL Host: localhost vs. localhost
2013-09-07 11:45:33,259 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: ST-1-vjLbc7KbWAK5kyYTSJTZ-localhost
ACTION: SERVICE_TICKET_VALIDATED
APPLICATION: CAS
WHEN: Sat Sep 07 11:45:33 BST 2013
CLIENT IP ADDRESS: 127.0.0.1
SERVER IP ADDRESS: 127.0.0.1
=============================================================
4

1 に答える 1

0

必要なすべての CAS フィルターが webapp に配置されていますか? 特にチケット検証フィルターとリクエスト ラッパー フィルターは重要ですか? 詳細については、たとえばこちらをご覧ください: https://wiki.jasig.org/plugins/servlet/mobile#content/view/8096602

于 2013-09-07T22:33:53.530 に答える