Make sure Piwik session is started in Auth::authenticate
[piwik-CASLogin.git] / CAS / docs / examples / example_no_ssl_cn_validation.php
1 <?php
2
3 /**
4  *   Example for diabling SSL CN valdiation
5  *
6  * PHP Version 5
7  *
8  * @file     example_simple.php
9  * @category Authentication
10  * @package  PhpCAS
11  * @author   Joachim Fritschi <jfritschi@freenet.de>
12  * @author   Adam Franco <afranco@middlebury.edu>
13  * @license  http://www.apache.org/licenses/LICENSE-2.0  Apache License 2.0
14  * @link     https://wiki.jasig.org/display/CASC/phpCAS
15  */
16
17 // Load the settings from the central config file
18 require_once 'config.php';
19 // Load the CAS lib
20 require_once $phpcas_path . '/CAS.php';
21
22 // Uncomment to enable debugging
23 phpCAS::setDebug();
24
25 // Initialize phpCAS
26 phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);
27
28 // For production use set the CA certificate that is the issuer of the cert
29 // on the CAS server and uncomment the line below
30 // phpCAS::setCasServerCACert($cas_server_ca_cert_path);
31
32 // For quick testing you can disable SSL validation of the CAS server.
33 // THIS SETTING IS NOT RECOMMENDED FOR PRODUCTION.
34 // VALIDATING THE CAS SERVER IS CRUCIAL TO THE SECURITY OF THE CAS PROTOCOL!
35 // phpCAS::setNoCasServerValidation();
36 // You can also disable the validation of the certficate CN. This means the
37 // certificate must be valid but the CN of the certificate must not match the
38 // IP or hostname you are using to access the server
39 phpCAS::setCasServerCACert($cas_server_ca_cert_path, false);
40
41
42 // force CAS authentication
43 phpCAS::forceAuthentication();
44
45 // at this step, the user has been authenticated by the CAS server
46 // and the user's login name can be read with phpCAS::getUser().
47
48 // logout if desired
49 if (isset($_REQUEST['logout'])) {
50         phpCAS::logout();
51 }
52
53 // for this test, simply print that the authentication was successfull
54 ?>
55 <html>
56   <head>
57     <title>phpCAS simple client</title>
58   </head>
59   <body>
60     <h1>Successfull Authentication!</h1>
61     <?php require 'script_info.php' ?>
62     <p>the user's login is <b><?php echo phpCAS::getUser(); ?></b>.</p>
63     <p>phpCAS version is <b><?php echo phpCAS::getVersion(); ?></b>.</p>
64     <p><a href="?logout=">Logout</a></p>
65   </body>
66 </html>