Мне нужно использовать прокси-сервер Apache (или другой), чтобы включить единый вход на платформе, которая изначально не поддерживает CAS (а именно splunk)
Похоже, что все в Интернете «успешно настроили свой прокси-сервер Apache CAS», но мы (Google и я) не можем найти ни одного простого и понятного примера того, как это настроить.
Кто-нибудь захочет поделиться базовой версией своей конфигурации такого прокси?
Наконец-то мне удалось это сделать с конфигурацией ниже. splunk.example.com:8000 это фактический сайт, к которому нужно перейти, cas.example.com это CAS-сервер. Прокси-сервер находится на том же компьютере и будет определен в VirtualHost.
Apache
В VirtualHost который обслуживает приложение, которое будет использовать SSO (splunk.example.com:8000)
<VirtualHost splunk.example.com:80>
ServerName splunk.example.com
DocumentRoot /var/www
CASCookiePath /var/cache/apache2/mod_auth_cas/
CASLoginURL https://cas.example.com/cas/login?gateway=true
CASValidateURL https://cas.example.com/cas/proxyValidate
<Location />
Authtype CAS
require valid-user
CASAuthNHeader Cas-User
</Location>
ProxyPreserveHost On
ProxyPass / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/
</VirtualHost>
CAS
Модуль для загрузки mod_auth_cas. Версия, которая была у меня на Debian, не удалась на каком-то крипто-модуле, достаточно клонировать репозиторий git, настроить, сделать и установить, и он работает из коробки