J'essaye de configurer un serveur JASIG CAS 3.5 pour libérer des attributs via SAML 1.1 comme décrit here. Malheureusement, rien de ce que je fais ne semble les rendre disponibles pour mon application de test.Impossible de fournir les attributs de JASIG CAS 3.5 en utilisant SAML 1.1
Configuration Serveur CAS
j'ai commencé en utilisant le StubPersonAttributeDao qui apparaît dans la configuration par défaut (DeployerConfigContext.xml). Mes tentatives ultérieures pour configurer une version JDBC n'ont pas donné de meilleurs résultats. Je m'assurais que mon application de test était autorisée à utiliser CAS et que les attributs lui étaient autorisés.
<bean
id="serviceRegistryDao"
class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
<property name="registeredServices">
<list>
<!-- MIS Developers -->
<bean class="org.jasig.cas.services.RegexRegisteredService">
<property name="id" value="6" />
<property name="name" value="Grails run-app" />
<property name="description" value="JCC Developers can use this from any PC within the jccadmin domain." />
<property name="serviceId" value="http://.*.my.domain:8080/.*" />
<property name="evaluationOrder" value="6" />
<property name="allowedAttributes">
<list>
<value>uid</value>
<value>eduPersonAffiliation</value>
<value>groupMembership</value>
</list>
</property>
</bean>
</list>
</property>
</bean>
Les attributs sont mis en surbrillance lorsque vous les consultez dans l'application de service CAS.
Les tests
Pour savoir si mes attributs travaillaient en fait, je créé un CAS testing application en utilisant Gradle et le plugin Jetty pour donner chair au sample code sur le site JASIG. Mon application s'authentifie auprès du serveur, puis effectue une requête SAML 1.1 pour obtenir les attributs.
J'ai vérifié qu'il effectue la demande SAML correcte.
https://my.test.server/cas/samlValidate?TARGET=http%3A%2F%2Fmy.local.machine%3A8080%2Fcas_tester%2F
Il reçoit la réponse suivante de mon serveur CAS.
<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<Response xmlns="urn:oasis:names:tc:SAML:1.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion"
xmlns:samlp="urn:oasis:names:tc:SAML:1.0:protocol"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
IssueInstant="2017-02-01T14:40:35.328Z"
MajorVersion="1"
MinorVersion="1"
Recipient="http://my.local.machine:8080/cas_tester/"
ResponseID="_a0df351b1081dafe599829f406be79f5">
<Status>
<StatusCode Value="samlp:Success">
</StatusCode>
</Status>
<Assertion xmlns="urn:oasis:names:tc:SAML:1.0:assertion"
AssertionID="_988118abbd06485ab7f1eb684639ce38"
IssueInstant="2017-02-01T14:40:35.328Z"
Issuer="localhost"
MajorVersion="1"
MinorVersion="1">
<Conditions NotBefore="2017-02-01T14:40:35.328Z"
NotOnOrAfter="2017-02-01T14:41:05.328Z">
<AudienceRestrictionCondition>
<Audience>http://my.local.machine:8080/cas_tester/</Audience>
</AudienceRestrictionCondition>
</Conditions>
<AuthenticationStatement AuthenticationInstant="2017-02-01T14:40:34.312Z"
AuthenticationMethod="urn:oasis:names:tc:SAML:1.0:am:unspecified">
<Subject>
<NameIdentifier>coleew01</NameIdentifier>
<SubjectConfirmation>
<ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:artifact</ConfirmationMethod>
</SubjectConfirmation>
</Subject>
</AuthenticationStatement>
</Assertion>
</Response>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Peu importe ce que je fais, il n'affiche aucun attribut dans la réponse. Qu'est-ce que je fais mal?
Merci pour toute aide que vous pouvez me donner.