我已经有一个工作的 CAS 并且其他站点具有单点登录的能力。但是有一个站点,它不会自动登录。尽管我已在 CAS 中成功登录,但它会将我重定向到站点登录页面。
SSO 是否有可能在其他站点上不起作用?为什么是这样?SSO 将在该站点上工作的要求是什么?
问问题
154 次
1 回答
1
SSO 适用于所有其他服务站点。上述情景。您所描述的只有在您传递renew=true参数时才会发生serviceUrl。
例如:您对 CAS 服务器的请求 url 如下所示
https://www.yourcasserver.com/cas/login?service=http://youwebapp.com&renew=true
在这种情况下,参数renew=true,它允许客户端建议 CAS 服务器登录始终对用户进行身份验证,而不管是否已经存在单点登录会话。
这是 CAS 服务器的有用特性,因为某些服务希望使用 CAS 作为身份验证机制,但允许访问敏感材料。他们可以强制 CAS 重新对用户进行身份验证,以确保他们登录的是正确的用户(并且它不是未终止的预先存在的 SSO 会话。
要为所有客户端应用程序使用 CAS SSO 服务,您必须设置“renew=false”参数,否则您没有将任何更新参数传递给 CAS 登录页面 URL。
于 2013-02-12T10:51:21.010 回答