Compatibilité CAS
Fonctions implémentées au niveau serveur
Le serveur EoleSSO implémente le protocole CAS[1].
Vous pouvez retrouver la description de ce protocole sur le site officiel du protocole :
http://www.apereo.org/cas/protocol
Les version 1 et 2 du protocole sont gérées.
En plus des fonctionnalités de base décrites dans le protocole, les fonctions suivantes ont été ajoutées pour permettre une meilleure compatibilité avec des versions plus récentes (CAS 3) :
échange de messages au format SAML 1.1 dans une enveloppe SOAP ;
implémentation d'une déconnexion centralisée pour les sessions établies via le protocole CAS. Cette fonctionnalité peut être activée ou désactivée au niveau du serveur (active par défaut) ;
envoi d'attributs utilisateur supplémentaires dans la réponse du serveur, avec un système de filtres suivant l'URL de destination.
Attention
Les protocoles 1 et 2 de CAS utilisent un format de messages différent. Le serveur peut être configuré pour répondre à l'un ou l'autre des formats, mais ne peut pas gérer les 2 en même temps. La version 1 du protocole est disponible pour permettre au serveur de répondre à des clients plus anciens, mais dans ce cas les fonctionnalités du serveur seront très limitées (en particulier, le mode proxy et l'envoi d'attributs ne sont pas gérés).
Compatibilité du client
Suivant le client utilisé, certaines fonctionnalités peuvent ne pas être disponibles.
- La prise en compte des requêtes de déconnexion envoyées par le serveurs nécessitent l'utilisation d'un client récent (phpCAS version 1.1.0 ou supérieur).
Une version modifiée du client phpCAS est disponible dans les dépôts de la distribution EOLE.