CAS

配置舉例說明

  1. # 是否啟用 CAS 登錄功能 參數選項 true/false
  2. Enable = true
  3. # CAS 登錄方式在前端顯示的名稱
  4. DisplayName = 'CAS登錄'
  5. # CAS 認證成功後的重定向URL。這個URL應該是夜鶯監控服務的回調地址
  6. RedirectURL = 'http://n9e-server:port/callback/cas'
  7. # SSO 服務cas的地址
  8. SsoAddr = 'https://n9e-auth2.authing.cn/cas-idp/6698b30fc9e781e51dc0f509'
  9. # SSO 服務 cas 的登出地址,用於處理用戶退出登錄的請求
  10. SsoLogoutAddr = 'https://n9e-auth2.authing.cn/cas-idp/6698b30fc9e781e51dc0f509/logout'
  11. # SSO 服務 cas 登錄的 path;與 SsoAddr 拼接得到完整的登錄地址
  12. LoginPath = '/login'
  13. # 是否覆蓋用戶屬性 參數選項true/false
  14. CoverAttributes = true
  15. # 用戶在夜鶯系統中的默認角色 Guest/Standard/Admin
  16. DefaultRoles = ['Standard']
  17. # 請求的CAS範圍
  18. Scopes = ['openid', 'profile', 'email', 'phone']
  20. # CAS的用戶屬性映射n9e的用戶屬性
  21. [Attributes]
  22. # 用戶名字段的映射
  23. Username = 'sub'
  24. # 暱稱字段的映射
  25. Nickname = 'nickname'
  26. # 電話字段的映射
  27. Phone = 'phone_number'
  28. # email字段映射
  29. Email = 'email'

基礎配置說明

以下是一個 Authing 的 CAS 配置對應說明:

RedirectURL 默認是’http://n9e-server:port/callback/cas

Authing-cas

夜莺配置OIDC配置
SsoAddr登录端点,不包含/login,/login写到LoginPath参数中
SsoLogoutAddr登出端点
LoginPath与SsoAddr拼接得到完整的登录地址

账号登陆

caslogin-01

caslogin-02

账号退出

與OIDC一樣目前暫時不支持夜鶯服務端CAS賬號直接退出。如需賬號退出登陸,需要先在CAS服務端進行賬號下線後,再返回夜鶯服務頁面選擇賬號退出即可。