1

CAS プロトコルについて (たぶん簡単な) 質問がありました。プロトコルの説明で読んだことから、 /serviceValidate呼び出しで更新パラメーターを使用すると、ユーザーは資格情報を再度提供するように強制されます。

2.5.1. パラメータ 次の HTTP 要求パラメータを /serviceValidate に指定できます。大文字と小文字が区別され、すべて /serviceValidate で処理する必要があります。

[...] renew [OPTIONAL] - このパラメーターが設定されている場合、サービス チケットがユーザーのプライマリ資格情報の提示から発行された場合にのみ、チケットの検証が成功します。チケットがシングル サインオン セッションから発行された場合は失敗します。

各チケットは特定のサービスに固有であるため、ユーザーが既にログインして他のアプリケーションを使用していたとしても、ユーザーがアプリケーションにアクセスしようとするたびに、 renewパラメーターによって資格情報を提供する必要があるということですか?

4

1 に答える 1

3

/serviceValidate URI で「renew=true」を設定すると、サービス チケット要求は、ユーザーがプライマリ クレデンシャル (ユーザー ID、psw) を提示してそのチケットを取得した場合にのみ、CAS によって検証されることを示します。そのため、以前の試行で SSO セッションを既に確立しているときにサービス チケットを検証しようとしている場合、「renew=true」を true に設定すると、検証が失敗します。

ただし、CAS サーバーへの/login URI 呼び出しを使用するたびにユーザーに自分の資格情報を入力するように強制しようとしている場合は、「renew=true」を使用するパラメーターになります。つまり、アプリケーション X が /login URL へのサービス URL として指定され、renew が true に設定されている場合、以前の SSO セッションが存在するかどうかに関係なく、ユーザーは資格情報を提供することを強制されます。

それが役立つことを願っています。:)

于 2012-04-06T23:40:53.763 に答える