Giao diện
Tham số cấu hình CAS
Tài liệu chi tiết tất cả tham số cấu hình của plugin @digiforce-nc/plugin-auth-cas.
Tham số chính
| Tham số | Kiểu | Mặc định | Mô tả |
|---|---|---|---|
casUrl | string | — | Base URL của CAS server. Ví dụ: https://cas.university.edu/cas. Plugin sẽ append /login và /serviceValidate vào URL này |
serviceDomain | string | — | Domain của Digiforce, dùng để xây dựng service URL callback. Ví dụ: https://app.example.com |
autoSignup | boolean | true | Tự động tạo tài khoản local nếu user CAS chưa có tài khoản trong Digiforce |
Khác biệt về autoSignup
CAS plugin sử dụng autoSignup ở cấp cao nhất (top-level), không nằm trong public như các plugin auth khác (public.autoSignup). Đây là đặc thù riêng của plugin CAS.
Service URL (computed)
Service URL không phải tham số cấu hình — nó được plugin tính toán tự động từ serviceDomain:
{serviceDomain}{API_BASE_PATH}cas:service?authenticator={name}&__appName={app}&redirect={url}Trong đó:
serviceDomain: giá trị cấu hìnhAPI_BASE_PATH: mặc định/api/name: tên authenticatorapp: tên ứng dụng (từ query param__appName)url: URL redirect sau đăng nhập (từ query paramredirect)
Ví dụ:
https://app.example.com/api/cas:service?authenticator=cas-main&__appName=main&redirect=/adminCAS endpoints sử dụng
Plugin gọi hai endpoint trên CAS server:
| Endpoint | URL | Mô tả |
|---|---|---|
| Login | {casUrl}/login?service={serviceURL} | Redirect user đến trang đăng nhập CAS |
| Service Validate | {casUrl}/serviceValidate?ticket={ticket}&service={serviceURL} | Validate ticket và lấy thông tin user |
Ví dụ cấu hình
Cấu hình cơ bản
json
{
"casUrl": "https://cas.university.edu/cas",
"serviceDomain": "https://app.example.com",
"autoSignup": true
}Cấu hình cho môi trường phát triển
json
{
"casUrl": "https://cas-dev.company.com/cas",
"serviceDomain": "http://localhost:13000",
"autoSignup": true
}So sánh với các plugin khác
| Đặc điểm | CAS | OIDC | SAML |
|---|---|---|---|
| Số tham số cấu hình | 3 | 15+ | 10+ |
| autoSignup location | top-level | public.autoSignup | public.autoSignup |
| Cần certificate | Không | Không (tự discovery) | Có |
| User info format | XML | JSON | XML (assertion) |
CAS plugin có cấu hình đơn giản nhất trong các SSO plugin nhờ CAS protocol straightforward — chỉ cần URL server và domain.