Thank you for your quick reply Rob,<br><br>I'll try it.<br><br><div class="gmail_quote">On Fri, Jul 29, 2011 at 11:50 AM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div></div><div class="h5">Rapid Noreapeat wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is it possible to integrate my web applications like portal website,<br>
helpdesk website, and other web apps login using FreeIPA's login<br>
accounts (SSO) like CAS?<br>
</blockquote>
<br></div></div>
It depends. The FreeIPA SSO is Kerberos-based so you'd need to provide access to your KDC for this to work. If we're talking external portal then you may not want to expose your KDC.<br>
<br>
It also requires some configuration. Your browser has to be configured to do Negotiate auth against a given domain.  It will also need to trust the IPA CA (and since CAS seems at least partially SSL-based you already handle this).<br>

<br>
I don't know much about CAS other than what I just read on their web site but it looks like they handle redirecting when you aren't authenticated, seemingly allowing a nice way to mix protected and unprotected data. I think you'd have to do much of this configuration yourself in Apache. Probably not a huge amount of work though.<br>

<br>
So it is basically whatever mod_auth_kerb provides.<br><font color="#888888">
<br>
rob<br>
</font></blockquote></div><br>