Я пытаюсь использовать CAS для единого входа между Liferay и веб-приложение PHP.
Я установил веб-приложение CAS JASIG, создал сертификат с помощью keytools и настроил Liferay через административный графический интерфейс (Setting>Authentication> вкладку CAS) следующим образом:
Когда я нажимаю «Войти» в меню Liferay, меня перенаправляют на страницу входа в CAS (с «грязным трюком» имя пользователя == пароль: я не настраивал LDAP, как я объясню ниже), а затем я Меня снова перенаправляют на Liferay, но я не вхожу в систему: я снова вижу форму входа в LR. Так что я думаю, что это не работает.
С другой стороны, веб-приложение PHP работает безупречно.
Итак, мои вопросы:
- что-то не так в моей конфигурации LR?
- LDAP обязателен? Я бы предпочел, чтобы Liferay выполнял роль основного поставщика аутентификации и сигнализировал CAS, что пользователь действительно является законным, а затем использовал CAS для распространения билета на другое веб-приложение; мне нужно разработать какой-нибудь плагин CAS, чтобы он работал таким образом?