0

我正在针对 CAS 服务器进行集成。用户登录到那里,被转发到执行 CAS 验证的脚本,获取用户并登录。这一切都很好。

集成规范的一部分是确保我们每 60 秒 ping 一次 CAS 服务器,以确保用户不会在“父”CAS 服务器上注销,因为它们仍然处于活动状态。

为此目的,CAS 设置中是否内置了一些东西?我一直在查看 CAS 文档和 phpCAS 客户端,但无济于事。有一种renewAuthentication方法,但它会导致用户在调用时必须再次登录。也许这只是服务器端的配置问题?

4

1 回答 1

1

您无法代表用户 ping CAS 服务器,因为您的应用程序不应访问标识用户会话的令牌。每次用户从 CAS 服务器请求新的服务票证时,默认策略都会自动扩展用户的单点登录会话。

然而,如果你确实有 TGT(你真的,真的,真的应该避免),你基本上可以为用户请求一个服务票,这将延长单点登录会话的寿命(尽管如果你这样做了,您不需要每 60 秒执行一次,因为这相当极端)。

于 2013-05-21T03:17:36.630 回答