Adds new option to disable CAS SSO requests, adds missing translation…

…s for Keep Ticket IDs and Overwrite Login Button Label

README.md

@@ -92,13 +92,19 @@ Basic
 
 **Don’t use force login on these client-IPs**: Comma separated list of client IP addresses (or address ranges), which won’t be forced to login if "Force user login" is enabled (e.g. 192.168.1.1-254,192.168.2.5). Default: empty
 
-**Disable CAS logout**: If checked, you will only be logged out from ownCloud and not from your CAS instance. Leave this off for SingleSignout to work. Default: off
+**Disable CAS logout**: If checked, you will only be logged out from ownCloud/Nextcloud and not from your CAS instance. Default: off
 
 **Autocreate user after first CAS login?**: If checked, users authenticated against CAS are automatically created. This means, users which did not exist in the database yet who authenticate against CAS will be created and stored in the ownCloud database on their first login. Default: on
 
 **Update user data after each CAS login?**: If checked, the data provided by CAS is used to update ownCloud user attributes each time the user logs in. Default: off
 
-**Logout Servers**: Provide a list of servers which can send logout requests for your CAS ticket (leave empty if you do not want to restrict logout to defined servers).
+**Disable CAS SingleSignout**: If checked, SingleSignout requests from your CAS server will be ignored. ownCloud/Nextcloud sessions will not be terminated because of SSO. Default: off
+
+**SingleSignout Servers**: Provide a list of servers which can send SingleSignout requests for your CAS ticket (leave empty if you do not have to restrict logout to defined servers).
+
+**Keep CAS-ticket-ids in URL?**: If checked, CAS-ticket-ids are not removed from the URL. Beware: Potential security risk! Only activate, if you know what you are doing. Default off
+
+**Overwrite Login Button Label**: Overwrites the CAS-Login button label (only used in Nextcloud). Default: empty
 
 
 <a name="mapping"></a>

js/settings.dev.js

@@ -2,7 +2,7 @@ $(document).ready(function () {
 
     $('#user_cas #casSettings').tabs();
 
-
+    // Force Login and Disable Logout
     $("#user_cas #cas_force_login").on('change', function (event) {
 
         if ($(this).is(':checked')) {
@@ -18,7 +18,8 @@ $(document).ready(function () {
         }
     });
 
-    $("#user_cas #cas_disable_logout").on('change', function (event) {
+    // LogoutServers and Disable SSO
+    $("#user_cas #cas_disable_singlesignout").on('change', function (event) {
 
         if ($(this).is(':checked')) {
 

l10n/de.js

@@ -17,10 +17,14 @@ OC.L10N.register(
         "Force user login using CAS?": "CAS Login erzwingen?",
         "Don’t use force login on these client-IPs": "Login bei diesen Client-IPs nicht erzwingen",
         "Comma separated list of client IP addresses (or address ranges), which won’t be forced to login if \"Force user login\" is enabled (e.g. 192.168.1.1-254,192.168.2.5)": "Kommagetrennte Liste an Client-IP-Adressen (oder Adressräumen), die nicht zum Login gezwungen werden, wenn \"CAS Login erzwingen\" aktiviert ist (z.B: 192.168.1.1-254,192.168.2.5)",
-        "Disable CAS logout (do only OwnCloud logout)": "CAS Logout deaktivieren (nur bei Owncloud ausloggen)",
-        "Logout Servers": "Logout Server",
-        "Comma separated list of servers which can send logout requests (leave empty if you do not want to restrict logout to defined servers)": "Kommagetrennte Liste an Servern, die Logout-Requests an ihren CAS-Server senden dürfen (Nicht ausfüllen, wenn Sie Logouts nicht beschränken möchten)",
+        "Disable CAS logout (do not logout CAS-session, only instance-session)": "CAS Logout deaktivieren (nicht die CAS-Session, sondern nur die Instanz-Session ausloggen)",
+        "Disable CAS SingleSignout (do not logout instance-session if CAS-server sends SSO-Request)": "CAS SingleSignout deaktivieren (nicht die Instanz-Session ausloggen, wenn der CAS-Server einen SSO-Request sendet)",
+        "SingleSignout Servers": "Logout Server",
+        "Comma separated list of servers which can send SingleSignout requests (leave empty if you do not have to restrict SingleSignout to defined servers)": "Kommagetrennte Liste an Servern, die SingleSingout-Requests an ihren CAS-Server senden dürfen (Nicht ausfüllen, wenn Sie SingleSignouts nicht beschränken/erlauben müssen)",
         "Autocreate user after first CAS login?": "Benutzer nach erstem CAS Login automatisch erstellen?",
+        "Keep CAS-ticket-ids in URL?": "CAS-Ticket-IDs nicht aus der URL entfernen",
+        "Beware: Potential security risk! Only activate, if you know what you are doing.": "Achtung: Potentielles Sicherheitsrisiko! Nur aktivieren, wenn Sie wissen, was Sie tun.",
+        "Overwrite Login Button Label": "Login Button Label überschreiben",
         "Link CAS authentication with LDAP users and groups backend": "CAS Authentifizierung mit LDAP Backend verknüpfen",
         "Update user data after each CAS login?": "Benutzerdaten nach jedem CAS Login aktualisieren?",
         "Locked Groups": "Geschützte Gruppen",

l10n/de.json

@@ -14,12 +14,16 @@
     "Leave empty if you don’t want to validate your CAS server instance": "Nicht ausfüllen, wenn Sie ihren CAS-Server nicht validieren möchten",
     "Use CAS proxy initialization": "CAS Proxy Initialisierung verwenden",
     "Force user login using CAS?": "CAS Login erzwingen?",
-    "Disable CAS logout (do only OwnCloud logout)": "CAS Logout deaktivieren (nur bei Owncloud ausloggen)",
+    "Disable CAS logout (do not logout CAS-session, only instance-session)": "CAS Logout deaktivieren (nicht die CAS-Session, sondern nur die Instanz-Session ausloggen)",
+    "Disable CAS SingleSignout (do not logout instance-session if CAS-server sends SSO-Request)": "CAS SingleSignout deaktivieren (nicht die Instanz-Session ausloggen, wenn der CAS-Server einen SSO-Request sendet)",
     "Don’t use force login on these client-IPs": "Login bei diesen Client-IPs nicht erzwingen",
     "Comma separated list of client IP addresses (or address ranges), which won’t be forced to login if \"Force user login\" is enabled (e.g. 192.168.1.1-254,192.168.2.5)": "Kommagetrennte Liste an Client-IP-Adressen (oder Adressräumen), die nicht zum Login gezwungen werden, wenn \"CAS Login erzwingen\" aktiviert ist (z.B: 192.168.1.1-254,192.168.2.5)",
-    "Logout Servers": "Logout Server",
-    "Comma separated list of servers which can send logout requests (leave empty if you do not want to restrict logout to defined servers)": "Kommagetrennte Liste an Servern, die Logout-Requests an ihren CAS-Server senden dürfen (Nicht ausfüllen, wenn Sie Logouts nicht beschränken möchten)",
+    "SingleSignout Servers": "Logout Server",
+    "Comma separated list of servers which can send SingleSignout requests (leave empty if you do not have to restrict SingleSignout to defined servers)": "Kommagetrennte Liste an Servern, die SingleSingout-Requests an ihren CAS-Server senden dürfen (Nicht ausfüllen, wenn Sie SingleSignouts nicht beschränken/erlauben müssen)",
     "Autocreate user after first CAS login?": "Benutzer nach erstem CAS Login automatisch erstellen?",
+    "Keep CAS-ticket-ids in URL?": "CAS-Ticket-IDs nicht aus der URL entfernen",
+    "Beware: Potential security risk! Only activate, if you know what you are doing.": "Achtung: Potentielles Sicherheitsrisiko! Nur aktivieren, wenn Sie wissen, was Sie tun.",
+    "Overwrite Login Button Label": "Login Button Label überschreiben",
     "Link CAS authentication with LDAP users and groups backend": "CAS Authentifizierung mit LDAP Backend verknüpfen",
     "Update user data after each CAS login?": "Benutzerdaten nach jedem CAS Login aktualisieren?",
     "Locked Groups": "Geschützte Gruppen",

l10n/de/user_cas.po

@@ -81,16 +81,28 @@ msgid "Comma separated list of client IP addresses (or address ranges), which wo
 msgstr "Kommagetrennte Liste an Client-IP-Adressen (oder Adressräumen), die nicht zum Login gezwungen werden, wenn \"CAS Login erzwingen\" aktiviert ist (z.B: 192.168.1.1-254,192.168.2.5)"
 
 #: templates/admin.php:60
-msgid "Disable CAS logout (do only OwnCloud logout)"
-msgstr "CAS Logout deaktivieren (nur bei Owncloud ausloggen)"
+msgid "Disable CAS logout (do not logout CAS-session, only instance-session)"
+msgstr "CAS Logout deaktivieren (nicht die CAS-Session, sondern nur die Instanz-Session ausloggen)"
+
+msgid "Disable CAS SingleSignout (do not logout instance-session if CAS-server sends SSO-Request)"
+msgstr "CAS SingleSignout deaktivieren (nicht die Instanz-Session ausloggen, wenn der CAS-Server einen SSO-Request sendet)"
 
 #: templates/admin.php63
-msgid "Logout Servers"
+msgid "SingleSignout Servers"
 msgstr "Logout Server"
 
 #: templates/admin.php63
-msgid "Comma separated list of servers which can send logout requests (leave empty if you do not want to restrict logout to defined servers)"
-msgstr "Kommagetrennte Liste an Servern, die Logout-Requests an ihren CAS-Server senden dürfen (Nicht ausfüllen, wenn Sie Logouts nicht beschränken möchten)"
+msgid "Comma separated list of servers which can send SingleSignout requests (leave empty if you do not have to restrict SingleSignout to defined servers)"
+msgstr "Kommagetrennte Liste an Servern, die SingleSingout-Requests an ihren CAS-Server senden dürfen (Nicht ausfüllen, wenn Sie SingleSignouts nicht beschränken/erlauben müssen)"
+
+msgid "Keep CAS-ticket-ids in URL?"
+msgstr "CAS-Ticket-IDs nicht aus der URL entfernen"
+
+msgid "Beware: Potential security risk! Only activate, if you know what you are doing."
+msgstr "Achtung: Potentielles Sicherheitsrisiko! Nur aktivieren, wenn Sie wissen, was Sie tun."
+
+msgid "Overwrite Login Button Label"
+msgstr "Login Button Label überschreiben"
 
 #: templates/admin.php:65
 msgid "Autocreate user after first CAS login?"

l10n/fr.js

@@ -17,10 +17,14 @@ OC.L10N.register(
         "Force user login using CAS?": "Forcer la connexion de l'utilisateur en utilisant CAS?",
         "Don’t use force login on these client-IPs": "N'utilisez pas la connexion forcée sur ces adresses IP client",
         "Comma separated list of client IP addresses (or address ranges), which won’t be forced to login if \"Force user login\" is enabled (e.g. 192.168.1.1-254,192.168.2.5)": "Liste des adresses IP (ou plages d'adresses) séparées par des virgules, qui ne sera pas obligée de se connecter si \"Forcer la connexion utilisateur\" est activé (par exemple 192.168.1.1-254, 192.168.2.5)",
-        "Disable CAS logout (do only OwnCloud logout)": "Désactiver la déconnexion CAS (déconnexion d'Owncloud uniquement)",
-        "Logout Servers": "Serveurs de déconnexion",
-        "Comma separated list of servers which can send logout requests (leave empty if you do not want to restrict logout to defined servers)": "Liste des serveurs séparés par des virgules pouvant envoyer des demandes de déconnexion (laissez vide si vous ne souhaitez pas limiter la déconnexion aux serveurs définis)",
+        "Disable CAS logout (do not logout CAS-session, only instance-session)": "Désactiver la déconnexion CAS (ne pas déconnecter la session CAS, déconnecter la session d'instance)",
+        "Disable CAS SingleSignout (do not logout instance-session if CAS-server sends SSO-Request)": "Désactiver la déconnexion unique CAS (ne déconnecte pas la session d'instance si le serveur CAS envoie une demande SSO)",
+        "SingleSignout Servers": "Serveurs de déconnexion",
+        "Comma separated list of servers which can send SingleSignout requests (leave empty if you do not have to restrict SingleSignout to defined servers)": "Liste de serveurs séparés par des virgules pouvant envoyer des demandes SingleSignout (laissez vide si vous n'avez pas à limiter SingleSignout à des serveurs définis)",
         "Autocreate user after first CAS login?": "Créer l'utilisateur automatiquement après la connexion CAS?",
+        "Keep CAS-ticket-ids in URL?": "Gardez CAS-ticket-ids dans l'URL?",
+        "Beware: Potential security risk! Only activate, if you know what you are doing.": "Attention: risque potentiel de sécurité! Activez uniquement si vous savez ce que vous faites.",
+        "Overwrite Login Button Label": "Écraser l'étiquette du bouton de connexion",
         "Link CAS authentication with LDAP users and groups backend": "Lier l'authentification CAS avec les utilisateurs et groupe de l'authentification LDAP?",
         "Update user data after each CAS login?": "Mettre à jour les données utilisateurs après la connexion?",
         "Locked Groups": "Groupes protégés",

l10n/fr.json

@@ -16,10 +16,14 @@
     "Force user login using CAS?": "Forcer la connexion de l'utilisateur en utilisant CAS?",
     "Don’t use force login on these client-IPs": "N'utilisez pas la connexion forcée sur ces adresses IP client",
     "Comma separated list of client IP addresses (or address ranges), which won’t be forced to login if \"Force user login\" is enabled (e.g. 192.168.1.1-254,192.168.2.5)": "Liste des adresses IP (ou plages d'adresses) séparées par des virgules, qui ne sera pas obligée de se connecter si \"Forcer la connexion utilisateur\" est activé (par exemple 192.168.1.1-254, 192.168.2.5)",
-    "Disable CAS logout (do only OwnCloud logout)": "Désactiver la déconnexion CAS (déconnexion d'Owncloud uniquement)",
-    "Logout Servers": "Serveurs de déconnexion",
-    "Comma separated list of servers which can send logout requests (leave empty if you do not want to restrict logout to defined servers)": "Liste des serveurs séparés par des virgules pouvant envoyer des demandes de déconnexion (laissez vide si vous ne souhaitez pas limiter la déconnexion aux serveurs définis)",
+    "Disable CAS logout (do not logout CAS-session, only instance-session)": "Désactiver la déconnexion CAS (ne pas déconnecter la session CAS, déconnecter la session d'instance)",
+    "Disable CAS SingleSignout (do not logout instance-session if CAS-server sends SSO-Request)": "Désactiver la déconnexion unique CAS (ne déconnecte pas la session d'instance si le serveur CAS envoie une demande SSO)",
+    "SingleSignout Servers": "Serveurs de déconnexion",
+    "Comma separated list of servers which can send SingleSignout requests (leave empty if you do not have to restrict SingleSignout to defined servers)": "Liste de serveurs séparés par des virgules pouvant envoyer des demandes SingleSignout (laissez vide si vous n'avez pas à limiter SingleSignout à des serveurs définis)",
     "Autocreate user after first CAS login?": "Créer l'utilisateur automatiquement après la connexion CAS?",
+    "Keep CAS-ticket-ids in URL?": "Gardez CAS-ticket-ids dans l'URL?",
+    "Beware: Potential security risk! Only activate, if you know what you are doing.": "Attention: risque potentiel de sécurité! Activez uniquement si vous savez ce que vous faites.",
+    "Overwrite Login Button Label": "Écraser l'étiquette du bouton de connexion",
     "Link CAS authentication with LDAP users and groups backend": "Lier l'authentification CAS avec les utilisateurs et groupe de l'authentification LDAP?",
     "Update user data after each CAS login?": "Mettre à jour les données utilisateurs après la connexion?",
     "Locked Groups": "Groupes protégés",