CAS Jboss AS7 HTTPSリダイレクト

Question

JasigのCASをHTTPSポート（8443）でのみリッスンするように設定するにはどうすればよいですか。

アプリケーションはポータルとSSOの2つの部分（JASIG CAS）に分かれています。どちらもJBoss AS7と異なるマシン上で動作しています。 PortalおよびSSOの権限は、ポータルの部分に適しています

<subsystem xmlns="urn:jboss:domain:web:1.0" default-virtual-server="default-host"> 
    <connector name="http" protocol="HTTP/1.1" socket-binding="http" scheme="http" redirect-port="8443"/> 
    <connector name="https" protocol="HTTP/1.1" socket-binding="https" scheme="https" secure="true"> 
     <ssl name="https" password="pass" certificate-key-file="/path_to_keystore.jks"/> 
    </connector> 
    <virtual-server name="default-host"> 
     <alias name="myapp.domain.com"/> 
    </virtual-server> 
</subsystem> 
... 
<socket-binding name="http" port="8080" fixed-port="true" interface="public"/> 
<socket-binding name="https" port="8443" fixed-port="true" interface="public"/> 

ポートリダイレクションでHTTPS（8443）のポートにHTTP（8080）ポートからリダイレクトするように構成されていますが、CASはリダイレクトを無視し、だけでなく、HTTP（8080）で動作します（非セキュアアクセスに関する情報を表示します）。

Answer 1

web.xmlファイルにアプリケーションの一部をセキュアにするには、正しいJava WebアプリケーションのSSL設定が必要です。その後、リダイレクトは完全に機能します。

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>sso secured pages</web-resource-name> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>