Mensetup CAS sebagai IdP dan wordpress sebagai Sp

Setelah Jasig CAS telah disetup dengan benar, tambahkan sumber autentifikasi untuk cas di simpleSAML yang telah disetup sebagai IdP, dari referensi [3], misalkan : 

'example-cas' => array(
'cas:CAS',
'cas' => array(
'login' => 'https://localhost:8443/cas-server-webapp-3.5.1/login',
'validate' => 'https://localhost:8443/cas-server-webapp-3.5.1/validate',
'logout' => 'https://localhost:8443/cas-server-webapp-3.5.1/logout'
),
'ldap' => array(
'servers' => 'ldaps://localhost.be:389/',
'enable_tls' => true,
'searchbase' => 'ou=Users,dc=openthinklabs,dc=com',
'searchattributes' => 'uid',
'attributes' => array('uid','cn'),
'priv_user_dn' => 'cn=Manager,dc=openthinklabs,dc=com',
'priv_user_pw' => 'zerowaste',
),

LDAP wajib menggunakan koneksi SSL, jika tidak, proses Single Sign On tidak akan berjalan ... 

... bersambung ...

Referensi

  1. Central Authentication Service (CAS) Project, http://www.jasig.org/cas
  2. Apache Tomcat, http://tomcat.apache.org/
  3. Using the CAS authentication source with simpleSAMLphp, http://simplesamlphp.org/docs/stable/cas:cas
  4. Quick Tomcat https SSL Config, http://whatwouldnickdo.com/wordpress/431/quick-tomcat-https-ssl-config/
  5. Installing Secure LDAP (OpenLDAP with SSL) on Ubuntu using a Self-signed Certificate, http://islandlinux.org/howto/installing-secure-ldap-openldap-ssl-ubuntu-using-self-signed-certificate

Comments