cas.md 1.59 KB
Newer Older
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
# cas problemen

Het testen van een applicatie op de nieuwe cas server loopt niet helemaal zoals zou moeten. Deze applicatie maakt gebruik van de cas-functie voor [proxyvalidatie](https://apereo.github.io/cas/5.0.x/installation/Configuring-Proxy-Authentication.html). Deze blijkt echter niet te werken. Bij de initiele aanvraag op /proxyvalidate komt het volgende antwoord terug:

```
<?xml version="1.0"?>

-<cas:serviceResponse xmlns:cas="http://www.yale.edu/tp/cas">

<cas:authenticationFailure code="INVALID_PROXY_CALLBACK">The credentials specified for proxy authentication do not meet security requirements. </cas:authenticationFailure>

</cas:serviceResponse>
```

Volgens [de proxy callback documentatie](https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol-Specification.html#254-proxy-callback) zou de callback url minstens https met een geldig certificaat en certificaatchain moeten zijn, dit is bij ons het geval. In [de beschrijving voor proxy urls](https://apereo.github.io/cas/5.0.x/installation/Configuring-Proxy-Authentication.html#handling-ssl-enabled-proxy-urls) staat er echter dat de url ook te vinden moet zijn in het service registry. Hiervoor heb ik de url in kwestie toegevoegd in de [de cas server configuratie](https://chirologin.staging.eos.dropsolid-sites.com/nl/admin/config/people/cas_server/services), helaas zonder resultaat. 

Zouden jullie kunnen nakijken wat de minimum security requirements zijn voor proxy authentication, en zo nodig de volgende sites toevoegen aan het service registry: https://develop.chiro.be:2000/gap, https://develop.chiro.be:2000/staging, https://gap.chiro.be?