私は3つの異なるtomcatインスタンスを持っています。 Jiraの4.3と8050 のTomcatはlocalhost: CASサーバーのローカルホストとTomcatの8080 とは、最終的にはTomcatのlocalhostの合流3.5で:8070JASIG CAS jira + confluence sso
私はLDAPに接続CASサーバーを経由してSSO(JIRA +合流)を実装する必要があります。
は、JIRAとConfluenceの両方が正しくLDAPサーバでのCASログインページとauthtorizeに私をリダイレクトする今、このhttps://wiki.jasig.org/display/CASC/Configuring+Confluence+with+JASIG+CAS+Client+for+Java+3.1
ようJIRAとConfluenceのクライアントCASイムの使用は、thatsのは合流ログアウトしていくつかのバグを持っている(ほとんど細かい正常に動作します)、これはSSOではありません。もし私がジラにログインしていたら、私はまだコンフルエンスとヴァルカのために私のcretentialsを入力する必要があります。私は別の風袋のインストールのために起こったと思う。私がJira Casにログインすると、サービスhttp://localhost:8080のチケットとコンフルエンスの別のチケット(http:// localhost:8070)を私に渡します。私は本当にこの愚かな問題にこだわりました。誰かが私を正しい方向に向けることを願っています。
私の設定: Jira。 セラフ-config.xmlの
<init-param>
<param-name>login.url</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/login?service=${originalurl}</param-value>
</init-param>
<init-param>
<param-name>link.login.url</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/login?service=${originalurl} </param-value>
</init-param>
<init-param>
<param-name>logout.url</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/logout</param-value>
</init-param>
ウェブのxml:合流のため
<filter>
<filter-name>CasSingleSignOutFilter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter>
<filter-name>CasAuthenticationFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value>
</init-param>
</filter>
<filter>
<filter-name>CasValidationFilter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value>
</init-param>
<init-param>
<param-name>redirectAfterValidation</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CasSingleSignOutFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CasAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CasValidationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
:
セラフ-config.xmlに:
<init-param>
<param-name>login.url</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/login?service=${originalurl}</param-value>
</init-param>
<init-param>
<param-name>link.login.url</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/login?service=${originalurl}</param-value>
</init-param>
のweb.xml:
<filter>
<filter-name>CasSingleSignOutFilter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter>
<filter-name>CasAuthenticationFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8070</param-value>
</init-param>
</filter>
<filter>
<filter-name>CasValidationFilter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:8050/cas-server-webapp-3.4.8/</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8070</param-value>
</init-param>
<init-param>
<param-name>redirectAfterValidation</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CasSingleSignOutFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CasAuthenticationFilter</filter-name>
<url-pattern>/login.action</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CasValidationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
サービス= $ {originalurl}
私はあなたが各ウェブサイトを使用する必要がSSOが機能するためには、上のようにTGT同じサービスを使用してCASを呼び出す必要があることを考える:私はあなたのサービスが動的であることの上に気づく
私はConfluenceとJIRAを異なるTomcatインスタンス(同じホスト、別のポート)(開発と生産の両方)から実行しており、CAS SSOが動作しています。 –
OMGポニー。 Thx、私は私の記事を編集:) configsを共有できますか?どのバージョンのjiraを使用しますか? – Ilya
私たちはprodで4.2.3を実行しています。 3.2.1クライアントで4.3.4のテストを行ったが、Confluenceユーザーを管理するためにJiraを委任するとSAXExceptionが発生する。 –