2011-07-04 16 views
1

私は3つの異なるtomcatインスタンスを持っています。 Jiraの4.3と8050 のTomcatはlocalhost: CASサーバーのローカルホストとTomcatの8080 とは、最終的にはTomcatのlocalhostの合流3.5で:8070JASIG CAS jira + confluence sso

私はLDAPに接続CASサーバーを経由してSSO(JIRA +合流)を実装する必要があります。

は、JIRAとConfluenceの両方が正しくLDAPサーバでのCASログインページとauthtorizeに私をリダイレクトする今、このhttps://wiki.jasig.org/display/CASC/Configuring+Confluence+with+JASIG+CAS+Client+for+Java+3.1

ようJIRAとConfluenceのクライアントCASイムの使用は、thatsのは合流ログアウトしていくつかのバグを持っている(ほとんど細かい正常に動作します)、これはSSOではありません。もし私がジラにログインしていたら、私はまだコンフルエンスとヴァルカのために私のcretentialsを入力する必要があります。私は別の風袋のインストールのために起こったと思う。私がJira Casにログインすると、サービスhttp://localhost:8080のチケットとコンフルエンスの別のチケット(http:// localhost:8070)を私に渡します。私は本当にこの愚かな問題にこだわりました。誰かが私を正しい方向に向けることを願っています。

私の設定: Jira。 セラフ-config.xmlの

<init-param> 
      <param-name>login.url</param-name> 
      <param-value>http://localhost:8050/cas-server-webapp-3.4.8/login?service=${originalurl}</param-value> 
     </init-param> 
     <init-param> 
      <param-name>link.login.url</param-name> 
      <param-value>http://localhost:8050/cas-server-webapp-3.4.8/login?service=${originalurl}      </param-value> 
     </init-param> 
     <init-param> 
      <param-name>logout.url</param-name> 
      <param-value>http://localhost:8050/cas-server-webapp-3.4.8/logout</param-value> 
     </init-param> 

ウェブのxml:合流のため

<filter> 
    <filter-name>CasSingleSignOutFilter</filter-name> 
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 
</filter> 
<filter> 
    <filter-name>CasAuthenticationFilter</filter-name> 
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 
    <init-param> 
    <param-name>casServerLoginUrl</param-name> 
    <param-value>http://localhost:8050/cas-server-webapp-3.4.8/login</param-value> 
    </init-param> 
    <init-param> 
    <param-name>serverName</param-name> 
    <param-value>http://localhost:8080</param-value> 
    </init-param> 
</filter> 
<filter> 
    <filter-name>CasValidationFilter</filter-name> 
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 
    <init-param> 
     <param-name>casServerUrlPrefix</param-name> 
     <param-value>http://localhost:8050/cas-server-webapp-3.4.8/</param-value> 
    </init-param> 
    <init-param> 
     <param-name>serverName</param-name> 
     <param-value>http://localhost:8080</param-value> 
    </init-param> 
    <init-param> 
     <param-name>redirectAfterValidation</param-name> 
     <param-value>true</param-value> 
    </init-param> 
</filter> 

<filter-mapping> 
    <filter-name>CasSingleSignOutFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 
<filter-mapping> 
    <filter-name>CasAuthenticationFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 
<filter-mapping> 
    <filter-name>CasValidationFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 
    <listener> 
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 
</listener> 

セラフ-config.xmlに:

<init-param> 
     <param-name>login.url</param-name> 
     <param-value>http://localhost:8050/cas-server-webapp-3.4.8/login?service=${originalurl}</param-value> 
    </init-param> 
    <init-param> 
     <param-name>link.login.url</param-name> 
     <param-value>http://localhost:8050/cas-server-webapp-3.4.8/login?service=${originalurl}</param-value> 
    </init-param> 

のweb.xml:

<filter> 
    <filter-name>CasSingleSignOutFilter</filter-name> 
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 
</filter> 
<filter> 
    <filter-name>CasAuthenticationFilter</filter-name> 
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 
    <init-param> 
    <param-name>casServerLoginUrl</param-name> 
    <param-value>http://localhost:8050/cas-server-webapp-3.4.8/login</param-value> 
    </init-param> 
    <init-param> 
    <param-name>serverName</param-name> 
    <param-value>http://localhost:8070</param-value> 
    </init-param> 
</filter> 
<filter> 
    <filter-name>CasValidationFilter</filter-name> 
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 
    <init-param> 
     <param-name>casServerUrlPrefix</param-name> 
     <param-value>http://localhost:8050/cas-server-webapp-3.4.8/</param-value> 
    </init-param> 
    <init-param> 
     <param-name>serverName</param-name> 
     <param-value>http://localhost:8070</param-value> 
    </init-param> 
    <init-param> 
     <param-name>redirectAfterValidation</param-name> 
     <param-value>true</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>CasSingleSignOutFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 
<filter-mapping> 
    <filter-name>CasAuthenticationFilter</filter-name> 
    <url-pattern>/login.action</url-pattern> 
</filter-mapping> 
<filter-mapping> 
    <filter-name>CasValidationFilter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 
    <listener> 
     <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 
    </listener> 
サービス= $ {originalurl}

私はあなたが各ウェブサイトを使用する必要がSSOが機能するためには、上のようにTGT同じサービスを使用してCASを呼び出す必要があることを考える:私はあなたのサービスが動的であることの上に気づく

+0

私はConfluenceとJIRAを異なるTomcatインスタンス(同じホスト、別のポート)(開発と生産の両方)から実行しており、CAS SSOが動作しています。 –

+0

OMGポニー。 Thx、私は私の記事を編集:) configsを共有できますか?どのバージョンのjiraを使用しますか? – Ilya

+0

私たちはprodで4.2.3を実行しています。 3.2.1クライアントで4.3.4のテストを行ったが、Confluenceユーザーを管理するためにJiraを委任するとSAXExceptionが発生する。 –

答えて

0

CASサーバーは誰が呼び出しているかを知っています。そうでなければ、私はあなたがプロキシ付与チケットを調査する必要があると思う:私は理解して

https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough

は「それは大丈夫です、そのほかのサービスは私の友人である」のequivilentを言っサービスの手段です。

関連する問題