CAS SSO 的 Apache 代理 - 配置示例

tag-icon tag-icon apache-2.2 reverse-proxy single-sign-on
CAS SSO 的 Apache 代理 - 配置示例

我需要使用 Apache(或其他)代理在不支持 SSO 的平台上启用 SSO中科院(即斯普朗克

看起来互联网上的每个人都“成功配置了他们的 Apache CAS 代理”,但我们(谷歌和我)找不到任何关于如何设置的简单、直接的示例。

有人愿意分享这种代理配置的基本版本吗?

答案1

我最终设法通过以下配置实现了这一点。splunk.example.com:8000是实际要访问的站点,cas.example.com是 CAS 服务器。代理位于同一台机器上,将在 中定义VirtualHost

阿帕奇

VirtualHost即将进行 SSO 的应用程序提供服务 ( splunk.example.com:8000)

<VirtualHost splunk.example.com:80>
ServerName splunk.example.com
DocumentRoot /var/www

CASCookiePath /var/cache/apache2/mod_auth_cas/
CASLoginURL https://cas.example.com/cas/login?gateway=true
CASValidateURL  https://cas.example.com/cas/proxyValidate

<Location />
        Authtype CAS
        require valid-user
        CASAuthNHeader Cas-User
</Location>

ProxyPreserveHost On
ProxyPass        / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/
</VirtualHost>

中科院

要加载的模块是mod_auth_cas。我在 Debian 上使用的版本在某些加密模块上失败了,只需克隆 git 存储库、配置、制作和安装,它就可以开箱即用

相关内容