Fórumok

Integracion CAS 6.1.2-ce-GA3

Jeronimo Arenal, módosítva 10 év-val korábban

Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Buenos días comunidad,

Estoy intentando integrar CAS siguiendo la documentación del Wiki "CAS Liferay 6 Integration " pero una vez me he bajado los ficheros correspondientes desde https://www.liferay.com/es/downloads/liferay-portal/additional-files no encuentro el cas-web.war que se menciona.

¿Alguien sabe donde está el fichero, o por el contrario que version CAS de las existentes, utilizar con la version 6.1.2-ce-GA3?

Gracias
thumbnail
Juan Gonzalez, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Liferay Legend Bejegyzések: 3089 Csatlakozás dátuma: 2008.10.28. Legújabb bejegyzések
Hola Jerónimo,

mejor siempre busca esta información en la guía de usuario:

https://www.liferay.com/es/documentation/liferay-portal/6.1/user-guide/-/ai/lp-6-1-ugen15-integrating-liferay-users-into-your-enterprise-0

ya que la WIKI no está mantenida de forma oficial.

Ahí verás que no hace falta instalar ese portlet en esa versión.
Jeronimo Arenal, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Juan Gonzalez:
Hola Jerónimo,

mejor siempre busca esta información en la guía de usuario:

https://www.liferay.com/es/documentation/liferay-portal/6.1/user-guide/-/ai/lp-6-1-ugen15-integrating-liferay-users-into-your-enterprise-0

ya que la WIKI no está mantenida de forma oficial.

Ahí verás que no hace falta instalar ese portlet en esa versión.


Juan, muchas gracias por tu ayuda. A ver si puedes echarnos una mano (o las dos ;-) ).

Tenemos una única instalación de Liferay con su correspondiente DB (postgreSQL) con diferentes Host Virtuales ( dominioa.com y dominiob.com) lo que necesitamos es que el usuario haga una sola vez, y se pueda mover por cualquier dominio sin necesidad de volver a hacer login.
¿es CAS la mejor solución de todas, o nos recomiendas otra?

No obstante en la instalación del CAs que me has enviado, así como en otros hilos siempre hace mención al CAS server:
"Once your CAS server is up and running, you can configure Liferay to use it. This is a simple matter of navigating to the Settings → Authentication → CAS tab in the control panel. Enable CAS authentication and then modify the URL properties to point to your CAS server."

Gracias de nuevo.
thumbnail
Juan Gonzalez, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Liferay Legend Bejegyzések: 3089 Csatlakozás dátuma: 2008.10.28. Legújabb bejegyzések
Jeronimo Arenal:

Tenemos una única instalación de Liferay con su correspondiente DB (postgreSQL) con diferentes Host Virtuales ( dominioa.com y dominiob.com) lo que necesitamos es que el usuario haga una sola vez, y se pueda mover por cualquier dominio sin necesidad de volver a hacer login.
¿es CAS la mejor solución de todas, o nos recomiendas otra?
Gracias de nuevo.


CAS es un servicio web a donde se redigirán las peticiones Liferay que necesiten login. Una vez hecho login en dicho servidor, se os redirigirá a la página normal de después de haberse autenticado. Asi que creo que sí que es lo que estáis buscando.

Jeronimo Arenal:

No obstante en la instalación del CAs que me has enviado, así como en otros hilos siempre hace mención al CAS server:
"Once your CAS server is up and running, you can configure Liferay to use it. This is a simple matter of navigating to the Settings → Authentication → CAS tab in the control panel. Enable CAS authentication and then modify the URL properties to point to your CAS server."


Efectivamente, es necesario dicha aplicación web desplegada. Aquí tienes toda la información que necesitas:

http://www.jasig.org/cas
Jeronimo Arenal, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Gracias Juan,
esa es mi duda que versión instalar para la 6.1.2 y sus respectivo Tomcat. ¿la 3.4.5 o la 3.5.2?

Un saludo
Jeronimo Arenal, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Jeronimo Arenal:
Gracias Juan,
esa es mi duda que versión instalar para la 6.1.2 y sus respectivo Tomcat. ¿la 3.4.5 o la 3.5.2?

Un saludo


Una vez realizados los pasos e instalado Web-Server-war de la versión 3.5.2 puedo logarme con CAS (mismo usuario y password) sin embargo al poner en la URL https obtengo el siguiente error:
SSL ha recibido un registro que excedía la longitud máxima permitida. (Código de error: ssl_error_rx_record_too_long)

La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos.
Contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para informar del problema de este sitio web.

He mirado apache2 en Debian y está habilitado el protocolo ssl con el comandon (a2enmod ssl) y el puerto *443.
¿hay que hacer algo más?

Un saludo
thumbnail
Juan Gonzalez, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Liferay Legend Bejegyzések: 3089 Csatlakozás dátuma: 2008.10.28. Legújabb bejegyzések
Hola Jerónimo,

cuando dices "al poner https", te refieres cuando accedes a Liferay mediante https?

Cuál es la configuración del CAS en Liferay que tenéis en vuestra instalación?

Un saludo.
Jeronimo Arenal, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Juan Gonzalez:
Hola Jerónimo,

cuando dices "al poner https", te refieres cuando accedes a Liferay mediante https?

Cuál es la configuración del CAS en Liferay que tenéis en vuestra instalación?

Un saludo.


Hola Juan,
Una vez seguidos los pasos del enlace que me pasaste, e instalado el Cas-Server de la version 3.5.2 en Tomcat, y levantado este, no veo ningún error.

Sin embargo al poner:
1º https://nekenieh.org obtengo el siguiente error:
SSL ha recibido un registro que excedía la longitud máxima permitida. (Código de error: ssl_error_rx_record_too_long)
2º al poner nekenieh.org/Cas-Server me permite hacer login sin problema, sin embargo me aparece el siguiente mensaje que verás nada más acceder a la URL que he puesto:

Non-secure Connection

You are currently accessing CAS over a non-secure connection. Single Sign On WILL NOT WORK. In order to have single sign on work, you MUST log in over HTTPS.

Por eso te decía que si había que hacer algo más en el lado del Apache.

Respecto a los parámetros que me solicitas, aún no he llegado a configurar el CAS desde el panel de control, hasta que o solucione esto.
¿Ayuda?

Un abrazo
thumbnail
Juan Gonzalez, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Liferay Legend Bejegyzések: 3089 Csatlakozás dátuma: 2008.10.28. Legújabb bejegyzések
Hola Jerónimo,

esto no parece un problema de Liferay, sino, como has comentado, del servidor CAS.

Parece que no tienes activo el puerto https, o el puerto no es el estándar (443).

Puedes configurar tu servidor para activar dicho puerto y/o actualizar las propiedades correspondientes dentro de cas-server-webapp.war --> WEB-INF/cas.properties a los valores que se adecúen a tu entorno y redesplegar/reiniciar.

Echa un vistazo a la WIKI del proveedor:

https://wiki.jasig.org/display/CASUM/Configuring

Un saludo.
Jeronimo Arenal, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Gracias Juan,
vi un hilo de debian y apache y efectivamente tenía que habilitar el default-ssl para activar el ssl, que como verás ahora funciona bien,
sin embargo cuando pongo la URL del login aparece con el login hecho (sin pedir usuario y password)

Estoy probando los parámetros dentro de Panel de control de Liferay y cuando le doy a "Probar la configuración CAS" me devuelve 3 errores, aquí los pongo:

URL de autenticación:https://nekenieh.org/cas-server/login
URL de salida: https://nekenieh.org/cas-server/logout
URL del servidor: https://nekenieh.org/cas-server
thumbnail
Juan Gonzalez, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Liferay Legend Bejegyzések: 3089 Csatlakozás dátuma: 2008.10.28. Legújabb bejegyzések
Algun error en los logs? En principio esas URL no indican nada incorrecto...

Podrías probar a aceptar esa configuración, quizás sea debido al certificado.
Jeronimo Arenal, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Juan Gonzalez:
Algun error en los logs? En principio esas URL no indican nada incorrecto...

Podrías probar a aceptar esa configuración, quizás sea debido al certificado.


He aceptado la configuración y cuando hago login me envia a una página en blanco que es esta URL
¿como hago para que se dirija al portal?
Jeronimo Arenal, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Una vez leidos los diferentes post sobre la integración de CAS con la DB de Liferay (en postgresql en mi caso), he seguido los pasos para la integración de CAS con JDBC, y me aparece el siguiente error en el log de Tomcat:
=============================================================
WHO: [username: admin@nekenieh.org]
WHAT: supplied credentials: [username: admin@nekenieh.org]
ACTION: AUTHENTICATION_SUCCESS
APPLICATION: CAS
WHEN: Wed Dec 11 10:17:35 GMT 2013
CLIENT IP ADDRESS: 188.87.109.108
SERVER IP ADDRESS: nekenieh.org
=============================================================

>
2013-12-11 10:17:35,206 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: [username: admin@nekenieh.org]
WHAT: TGT-1-vezd5ySKFeIcOhPbRQm0jydPdLbTBsd0XuHwMQWgmcsU1daz4B-cas01.example.org
ACTION: TICKET_GRANTING_TICKET_CREATED
APPLICATION: CAS
WHEN: Wed Dec 11 10:17:35 GMT 2013
CLIENT IP ADDRESS: 188.87.109.108
SERVER IP ADDRESS: nekenieh.org
=============================================================

>
2013-12-11 10:17:35,210 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: TGT-1-3nRNyB3mhlHqINJt67fy2dWuYRtFnym7Ff1LMY7irFfExr9LcI-cas01.example.org
ACTION: TICKET_GRANTING_TICKET_DESTROYED
APPLICATION: CAS
WHEN: Wed Dec 11 10:17:35 GMT 2013
CLIENT IP ADDRESS: 188.87.109.108
SERVER IP ADDRESS: nekenieh.org
=============================================================

>
2013-12-11 10:17:35,214 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - <Granted service ticket [ST-1-eeydAfNrEDxZ2avSRwSq-cas01.example.org] for service [http://nekenieh.org/c/portal/login?p_l_id=22203] for user [admin@nekenieh.org]>
2013-12-11 10:17:35,214 INFO [com.github.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: admin@nekenieh.org
WHAT: ST-1-eeydAfNrEDxZ2avSRwSq-cas01.example.org for http://nekenieh.org/c/portal/login?p_l_id=22203
ACTION: SERVICE_TICKET_CREATED
APPLICATION: CAS
WHEN: Wed Dec 11 10:17:35 GMT 2013
CLIENT IP ADDRESS: 188.87.109.108
SERVER IP ADDRESS: nekenieh.org
=============================================================

>
10:17:35,518 ERROR [ajp-bio-8009-exec-13][CommonUtils:294] sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

¡ ayuda !
thumbnail
Juan Gonzalez, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Liferay Legend Bejegyzések: 3089 Csatlakozás dátuma: 2008.10.28. Legújabb bejegyzések
Hola Jerónimo,

por lo que se ve en los logs, sólo falla el último paso, cuando CAS redirige al portal Liferay.

Parece que falla el certificado. Deberías generar el certificado e importarlo tanto en el servidor CAS como en Liferay.
Jeronimo Arenal, módosítva 10 év-val korábban

RE: Integracion CAS 6.1.2-ce-GA3

Junior Member Bejegyzések: 76 Csatlakozás dátuma: 2007.04.23. Legújabb bejegyzések
Juan Gonzalez:
Hola Jerónimo,

por lo que se ve en los logs, sólo falla el último paso, cuando CAS redirige al portal Liferay.

Parece que falla el certificado. Deberías generar el certificado e importarlo tanto en el servidor CAS como en Liferay.



Gracias Juan,
¿y como se hace eso? yo lo exporté tal y como ponia en el enlace que me facilitaste.

Ahora tengo un problema, y es que al configurar CAS desde Panel de Control -->Portal --> Configuración --> Autentificación, no me deja ver autentificación, y no se puede hacer login. ¿Que debo hacer para que pueda visualizar la parte de Autentificación? es importante solucionar esto, para poder quitar CAS, ya que de momento, no soy capaz.

Gracias, un saludo y Felices Fiestas