Pentaho 1.7 - CAS Integration
De gacq wiki
Revisión del 10:51 13 sep 2009 de Gacq (discusión | contribuciones) (Página nueva: = Configuración = == Configuración del filtro == /opt/jdk1.5/bin/keytool -import -keystore /opt/jdk1.5/jre/lib/security/cacerts -file sslCASTesting.crt -alias sslCAS ;Agregar en /...)
Contenido
Configuración
Configuración del filtro
/opt/jdk1.5/bin/keytool -import -keystore /opt/jdk1.5/jre/lib/security/cacerts -file sslCASTesting.crt -alias sslCAS
- Agregar en /opt/tomcat/webapps/pentaho/WEB-INF/web.xml
<filter> <filter-name>CASFilter</filter-name> <filter-class> edu.yale.its.tp.cas.client.filter.ValidateTicketsCASFilter </filter-class> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> <param-value>https://cas.customer.com.ar/cas/login</param-value> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value> https://cas.customer.com.ar/cas/proxyValidate </param-value> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> <param-value> pentaho.customer.com.ar/pentaho/ </param-value> </init-param> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.authorizedProxy </param-name> <param-value>https://cas.customer.com.ar/cas/</param-value> </init-param> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.wrapRequest </param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.proxyUrl</param-name> <param-value> https://cas.customer.com.ar/cas/proxy </param-value> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.casCase</param-name> <param-value>false</param-value> </init-param> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.aplicationLoginUrl </param-name> <param-value> https://cas.customer.com.ar/cas/aplicationLogin </param-value> </init-param> </filter> <filter-mapping> <filter-name>CASFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
- Cambiar
<filter> <filter-name>Acegi Filter Chain Proxy</filter-name> <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class> <init-param> <param-name>targetClass</param-name> <param-value>org.acegisecurity.ui.cas.CasProcessingFilter</param-value> <!-- <param-name>targetBean</param-name> <param-value>filterChainProxy</param-value> --> </init-param> </filter>
- Agregar
<context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-acegi.xml </param-value> </context-param>
- Crear /opt/tomcat/webapps/pentaho/WEB-INF/spring-acegi.xml
#Pegar
Configuración del Pentaho
ATENCION: The SSO enable script is a feature of Management Services, included in a Pentaho subscription. http://forums.pentaho.org/showthread.php?t=57983
Referencias
CAS
Pentaho
- Pentaho Security
- Authentication from Third-Party Applications
- What does the login process look like? On the servlet side? On the portlet side?
Tomcat / CAS
- Forum
Documentación interna
- Configuración del filtro de CAS para utilización de Single Sign On (de ahora en más SSO) en aplicaciones web - Ariel Bullor, Versión: 1.6, Fecha de modificación: 17/07/2008
Misc
- Howto para hacerlo con portal