我需要使用Apache(或其他)代理来启用不支持CAS的平台(即splunk )的SSO,
看起来互联网上的每个人都“成功地configuration了他们的Apache CAS代理”,但是我们(Google和I)找不到任何简单而直接的例子来说明这个问题。
有人愿意分享一个这样的代理configuration的基本版本?
我终于设法做到这一点与下面的configuration。 splunk.example.com:8000是要访问的实际站点, cas.example.com是CAS服务器。 代理在同一台机器上,并将在VirtualHost定义。
阿帕奇
服务于SSO-ed应用程序的splunk.example.com:8000 ( splunk.example.com:8000 )
<VirtualHost splunk.example.com:80> ServerName splunk.example.com DocumentRoot /var/www CASCookiePath /var/cache/apache2/mod_auth_cas/ CASLoginURL https://cas.example.com/cas/login?gateway=true CASValidateURL https://cas.example.com/cas/proxyValidate <Location /> Authtype CAS require valid-user CASAuthNHeader Cas-User </Location> ProxyPreserveHost On ProxyPass / http://localhost:8000/ ProxyPassReverse / http://localhost:8000/ </VirtualHost>
CAS
要加载的模块是mod_auth_cas 。 我在Debian上的版本在一些encryption模块上失败了,克隆git仓库,configuration,制作和安装就足够了,