Mensetup CAS sebagai IdP dan wordpress sebagai Sp

Setelah Jasig CAS telah disetup dengan benar, tambahkan sumber autentifikasi untuk cas di simpleSAML yang telah disetup sebagai IdP, dari referensi [3], misalkan :

'example-cas' => array(

'cas:CAS',

'cas' => array(

'login' => 'https://localhost:8443/cas-server-webapp-3.5.1/login',

'validate' => 'https://localhost:8443/cas-server-webapp-3.5.1/validate',

'logout' => 'https://localhost:8443/cas-server-webapp-3.5.1/logout'

),

'ldap' => array(

'servers' => 'ldaps://localhost.be:389/',

'enable_tls' => true,

'searchbase' => 'ou=Users,dc=openthinklabs,dc=com',

'searchattributes' => 'uid',

'attributes' => array('uid','cn'),

'priv_user_dn' => 'cn=Manager,dc=openthinklabs,dc=com',

'priv_user_pw' => 'zerowaste',

),

LDAP wajib menggunakan koneksi SSL, jika tidak, proses Single Sign On tidak akan berjalan ...

... bersambung ...

Referensi

• 1. Central Authentication Service (CAS) Project, http://www.jasig.org/cas

  2. Apache Tomcat, http://tomcat.apache.org/

  3. Using the CAS authentication source with simpleSAMLphp, http://simplesamlphp.org/docs/stable/cas:cas

  4. Quick Tomcat https SSL Config, http://whatwouldnickdo.com/wordpress/431/quick-tomcat-https-ssl-config/

  5. Installing Secure LDAP (OpenLDAP with SSL) on Ubuntu using a Self-signed Certificate, http://islandlinux.org/howto/installing-secure-ldap-openldap-ssl-ubuntu-using-self-signed-certificate