CAS

配置举例说明

  1. # 是否启用 CAS 登录功能 参数选项 true/false
  2. Enable = true
  3. # CAS 登录方式在前端显示的名称
  4. DisplayName = 'CAS登录'
  5. # CAS 认证成功后的重定向URL。这个URL应该是夜莺监控服务的回调地址
  6. RedirectURL = 'http://n9e-server:port/callback/cas'
  7. # SSO 服务cas的地址
  8. SsoAddr = 'https://n9e-auth2.authing.cn/cas-idp/6698b30fc9e781e51dc0f509'
  9. # SSO 服务 cas 的登出地址,用于处理用户退出登录的请求
  10. SsoLogoutAddr = 'https://n9e-auth2.authing.cn/cas-idp/6698b30fc9e781e51dc0f509/logout'
  11. # SSO 服务 cas 登录的 path;与 SsoAddr 拼接得到完整的登录地址
  12. LoginPath = '/login'
  13. # 是否覆盖用户属性 参数选项true/false
  14. CoverAttributes = true
  15. # 用户在夜莺系统中的默认角色 Guest/Standard/Admin
  16. DefaultRoles = ['Standard']
  17. # 请求的CAS范围
  18. Scopes = ['openid', 'profile', 'email', 'phone']
  20. # CAS的用户属性映射n9e的用户属性
  21. [Attributes]
  22. # 用户名字段的映射
  23. Username = 'sub'
  24. # 昵称字段的映射
  25. Nickname = 'nickname'
  26. # 电话字段的映射
  27. Phone = 'phone_number'
  28. # email字段映射
  29. Email = 'email'

基础配置说明

下面是一个 Authing 的 CAS 配置对应说明:

RedirectURL 默认是’http://n9e-server:port/callback/cas

Authing-cas

夜莺配置OIDC配置
SsoAddr登录端点,不包含/login,/login写到LoginPath参数中
SsoLogoutAddr登出端点
LoginPath与SsoAddr拼接得到完整的登录地址

账号登陆

caslogin-01

caslogin-02

账号退出

与OIDC一样目前暂时不支持夜莺服务端CAS账号直接退出。如需账号退出登陆,需要先在CAS服务端进行账号下线后,再返回夜莺服务页面选择账号退出即可。