Zielgruppe BetriebVersion: GSB10.0Webapp CAS
Die Webapp cas dient der Durchführung von cass und wird in der cas-preview Service-Instanzen verwendet.
In der Datei cas.properties wird die Konfiguration der Webapp cas vorgenommen.
Konfigurationsdatei cas.properties (Service-Instanz cas-service)
#
# Host und URL-Einstellungen
#
cas.server.name=http://cas-preview.service.example.com:9701
cas.server.prefix=${cas.server.name}/cas
cas.host.name=cas-preview.service.example.com
#
# LDAP-Login
#
gsb.ldap.ldapUrl=ldap://ldap-preview.service.example.com:389
gsb.ldap.useSsl=false
gsb.ldap.bindDn=cn=Manager,dc=example,dc=com
gsb.ldap.bindCredential=secret
gsb.ldap.baseDn=dc=preview,dc=example,dc=com
gsb.ldap.passwordPolicy.warningDays=5
gsb.ldap.passwordPolicy.loginFailures=5
gsb.ldap.passwordPolicy.maxPasswordAge=90
gsb.customers=adminportal,standardlsg
#
# Passwort-Management
#
spring.mail.host=mail.extern.example.com
spring.mail.port=25
spring.mail.testConnection=false
cas.authn.pm.enabled=true
cas.authn.pm.reset.from=nobody@example.com
cas.authn.pm.reset.securityQuestionsEnabled=false
cas.authn.pm.reset.expirationMinutes=5
cas.authn.pm.policyPattern=((?=(.*[A-Z]){2,})\\S{8,})
cas.authn.pm.policyText=Das Passwort muss aus mind. 8 Zeichen inkl. zwei Großbuchstaben bestehen.
gsb.adminportal.url=http://adminportal.service.example.com/
Die offizielle Dokumentation der möglichen Properties kann unter https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html eingesehen werden. Im Folgenden werden die davon abweichenden, sowie die für den GSB-CAS besonders wichtigen Propertiesn nochmal einzeln erläutert.
| Hinweis: |
|---|
Der GSB-CAS nutzt für die Properties der LDAP-Verbindung das Präfix gsb.ldap statt cas.authn.ldap[0]. Die Suffixe sind aber zur offiziellen CAS-Dokumentation identisch. |
Beschreibung der cas-Properties:
| Property-Name | Beschreibung |
|---|---|
gsb.ldap.ldapUrl | URL für die Verbindung zum LDAP-Server |
gsb.ldap.useSsl | Gibt an ob die Verbindung zwischen CAS und LDAP per SSL verschlüsselt werden soll. Wenn CAS und LDAP auf der selben Maschiene oder in einem privaten Netzwerk betrieben werden, ist dies in der Regel nicht notwendig. |
gsb.ldap.bindDn gsb.ldap.bindCredential | Administrative Zugangsdaten (Benutzer/Passwort) für den LDAP. |
gsb.ldap.baseDn | Basis-DN |
gsb.ldap.passwordPolicy.warningDays | Gibt an, wie früh Benutzer vor dem baldigen Ablauf ihres Passwortes gewarnt werden sollen |
gsb.ldap.passwordPolicy.loginFailures | Anzahl der erlaubten, fehlgeschlagen Login-Versuche bevor der Account gesperrt wird |
gsb.ldap.passwordPolicy.maxPasswordAge | Maximales Passwortalter in Tagen |
gsb.customers | Liste der auf der Oberfläche auswählbaren Mandanten |
spring.mail.host spring.mail.port | Verbindung zum SMTP-Server für das Versenden von E-Mails |
spring.mail.testConnection | Gibt an, ob die Mail-Verbindung beim Start des CAS überprüft werden soll. |
cas.authn.pm.enabled | Aktiviert die Passwort-Management funktionen des CAS. |
cas.authn.pm.reset.from | Absender-Adresse für die vom CAS versandten E-Mails für das Zurückstzen von Passwörtern |
cas.authn.pm.reset.subject | Betreff für die vom CAS versandten E-Mails für das Zurückstzen von Passwörtern |
cas.authn.pm.reset.securityQuestionsEnabled | Steurt, ob der CAS Sicherheitsfragen nutzt. |
cas.authn.pm.reset.expirationMinutes | Gültigkeitsdauer des Links zum Zurücksetzen eines Passwortes (in Minuten). |
cas.authn.pm.policyPattern | Regulärer Ausdruck, dem alle neuen Passwörter genügen mussen. |
cas.authn.pm.policyText | Textuelle Beschreibung, der durch den Regulären Ausdruck erzwungenen Passwortrichtlinie |
gsb.adminportal.url | URL für die Verbindung zum Adminportal |