mirror of https://github.com/jacekkow/keycloak-protocol-cas
blame | history | patch | commit | commitdiff | ignore whitespace
github-actions
9 days ago 50f216d71bab2a9fbe5700d6751c93ff04273dfa 
 README.md


@@ -30,10 +30,13 @@




## Installation




Installation of a compatible plugin version is simple and can be done without a Keycloak server restart.


Quarkus is the default distribution method of Keycloak 17.0.0 and newer. For legacy installations using WildFly, please refer to the [old README](https://github.com/jacekkow/keycloak-protocol-cas/blob/16.1.1/README.md).




1. Download the latest release compatible with your Keycloak version from the [releases page](https://github.com/jacekkow/keycloak-protocol-cas/releases).


2. Copy the JAR file into the `standalone/deployments` directory in your Keycloak server's root.


2. Put the downloaded JAR file into the `providers/` directory inside Keycloak installation folder.


3. Stop the Keycloak server.


4. (Re-)build the installation using `kc.sh build` command.


5. Start the Keycloak: `kc.sh start`




Remember to update plugin artifact with each Keycloak server upgrade!




@@ -43,7 +46,14 @@


As there is no client ID indication in protocol, the client will be identified by the redirect URIs


configured in Keycloak.




Enter `https://your.keycloak.host/auth/realms/master/protocol/cas` as the CAS URL into your SP.


Enter `https://your.keycloak.host/realms/master/protocol/cas` as the CAS URL into your SP.


This assumes that you use the default `master` realm - if not, modify the URL accordingly.




Note that some client implementations require you to enter login and validate URLs, not CAS URL!


This manifests with "Page Not Found" error on login attempt


(see [issue #27](https://github.com/jacekkow/keycloak-protocol-cas/issues/27) for example).


In such case append `/login` to the CAS URL to get the "login URL".


Similarly append `/serviceValidate` to get the "validate URL".




## Disclaimer




@@ -55,7 +65,8 @@


and includes changes for Keycloak 8 and newer that were not merged by the owner for half a year.




## References


[1] http://www.keycloak.org




[1] https://www.keycloak.org/


[2] https://issues.jboss.org/browse/KEYCLOAK-1047 (Support CAS 2.0 SSO protocol)


[3] https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol-Specification.html


[4] https://keycloak.gitbooks.io/server-developer-guide/content/topics/providers.html