Zprovoznění CASu

Access manager CAS je součástí instalace IAM appliance, která zajišťuje autentizaci k dalším aplikacím v appliance. Jako takový je k provozu appliance nezbytný.

Kroky ke zprovoznění CASu

  1. Instalace CASu

  2. Přidání důvěryhodných certifikátů

  3. Konfigurace CASu

  4. Spuštění CASu

  5. Nastavení CzechIdM pro použití autentizace pomocí CASu

Instalace CASu

Instalace CASu proběhne automaticky při aktualizaci IAM appliance na verzi 0.6. Konfigurací projděte v rámci příslušného upgrade guide.

Pokud jste upgrade na IAM appliance 0.6 úspěšně dokončili, máte již CAS nakonfigurován a není potřeba zde uvedeným postupem procházet.

Přidání důvěryhodných certifikátů

Certifikáty jsou nahrávány z adresáře /data/volumes-shared/cacerts. Každý důvěřovaný certifikát musí být umístěn v samostatném souboru ve formátu PEM. Názvy souborů nesmí obsahovat mezery, znaky s diakritikou nebo speciální znaky.

Konfigurace CASu

Pomocí nástroje nano či vim upravte konfigurační soubor CASu v umístění /data/registry/node-active-config/docker-compose-cas.yml. Jediná povinná úprava je zadání hostname, kde je appliance dostupná.

Úprava konfigurace CAS
- CAS_SERVER_NAME=https://moje-appliance.bcv

Spuštění CASu

CAS se ovládá stejně jako ostatní služby IAM appliance pomocí příkazu systemctl start/stop/restart iam-cas.service.

Automatické spouštění CASu povolte příkazem systemctl enable iam-cas.service.

Nastavení CzechIdM pro použití autentizace pomocí CASu

V prostředí appliance je od verze 0.6 autentizace pomocí CASu jediný podporovaný způsob přihlášení do CzechIdM pro uživatele. V konfiguračním souboru CzechIdM je po nastavení a spuštění CASu třeba nastavit několik položek. Pomocí nástroje nano či vim upravte konfigurační soubor CASu v umístění /data/registry/node-active-config/docker-compose-czechidm.yml.

Najděte tyto proměnné:

- CZECHIDM_CAS_URL=http://localhost/cas/
- CZECHIDM_CAS_IDM_URL=http://localhost/idm/
- CZECHIDM_CAS_HEADER_PREFIX=http://localhost/idm/?ticket=

V hodnotách přepište localhost na hostname appliance a http na https, např.:

- CZECHIDM_CAS_URL=https://moje-appliance.bcv/cas/
- CZECHIDM_CAS_IDM_URL=https://moje-appliance.bcv/idm/
- CZECHIDM_CAS_HEADER_PREFIX=https://moje-appliance.bcv/idm/?ticket=

Poté restartujte CzechIdM pomocí příkazu systemctl restart czechidm.service.