Integrar Exchange 2019 con Apereo CAS mediante ADFS (Parte 4)
Hoy llegamos a la parte 4 donde explicaremos la configuración de la parte de Apereo CAS. En nuestro caso hemos utilizado, como habíamos comentando anteriormente, el CAS Overlay porque simplica el trabajo de configuración y despliegue del Apereo CAS. Suponiendo que hayas descargado la última versión desde GitHub, vamos a tocar los siguientes ficheros:
- /etc/cas/config/cas.properties.
- /etc/cas/services/cas_saml-100.json.
- /etc/cas/services/adfs-101.json.
- /etc/cas/metadata/adfs-metadata.xml.
Antes de comenzar
En el fichero build.gradle del CAS Overlay se han añadido las implementaciones de IDP, JSON Service Registry y LDAP. Posteriormente hemos ejecutado el comando ./gradlew clean build
para crear el fichero WAR que usaremos. Para ejecutar el CAS hemos usado el comando java -jar build/lib/cas.war
También tendremos que crear un usuario que nos permita autenticar contra Directorio Activo para poder obtener la información de los usuarios. En el caso de este laboratorio el usuario creado es “APEREO USER”.
Fichero /etc/cas/config/cas.properties
Fichero /etc/cas/services/cas_saml-100.json
Aquí nuevamente hemos hecho un poco de trampas para que capture cualquier URL.
Fichero /etc/cas/services/adfs-101.json
Fichero /etc/cas/metadata/adfs-metadata.xml
Este fichero se obtiene desde ADFS. Concretamente se debe acceder a la ruta https://fs.olimpo.lab/FederationMetadata/2007-06/FederationMetadata.xml y descargar el fichero XML para luego copiarlo en esta ruta.
Directorio /etc/cas/saml
Contiene la definición del IDP, certificado de firma, encriptación, etc.
Ya en la parte siguiente veremos algunas pruebas de funcionamiento y algunas mejoras que se pueden hacer para que todo vaya más fluido. Hasta el próximo episodio.