CAS Jboss AS7 HTTPS-Umleitung
Frage
Wie ist es möglich, Jasigs CAS so zu konfigurieren, dass es nur den HTTPS-Port (8443) überwacht?
Wir haben eine Anwendung, die in zwei Teile unterteilt ist: Portal- und SSO-Berechtigung ( JASIG CAS ).Beide laufen auf JBoss AS7 und verschiedenen Computern.Portal- und SSO-Berechtigung sind so konfiguriert, dass sie von vom HTTP-Port (8080) zum HTTPS-Port (8443) umleiten
<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host">
<connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="8443"/>
<connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" secure="true">
<ssl name="https" password="pass" certificate-key-file="/path_to_keystore.jks"/>
</connector>
<virtual-server name="default-host">
<alias name="myapp.domain.com"/>
</virtual-server>
</subsystem>
...
<socket-binding name="http" port="8080" fixed-port="true" interface="public"/>
<socket-binding name="https" port="8443" fixed-port="true" interface="public"/>
Die Portumleitung funktioniert im Portalbereich gut, aber CAS ignoriert die Umleitung und funktioniert auch unter http (8080) (zeigt Informationen zu nicht gesichertem Zugriff an).
Lösung
Für eine korrekte Java-Webanwendung ist eine SSL-Konfiguration erforderlich, um einen Teil der Anwendung in der web.xml
-Datei zu sichern.Dann funktioniert die Umleitung einwandfrei.
<security-constraint>
<web-resource-collection>
<web-resource-name>sso secured pages</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>