私はすでに動作中のCASを持っており、他のサイトにはシングルサインオンの機能があります。しかし、自動的にログインしないこの1つのサイトがあります。CASに正常にサインオンしましたが、サイトのログインページにリダイレクトされます。
SSOが他のサイトで機能しない可能性はありますか?なんで?SSOがそのサイトで機能するための要件は何ですか?
1 に答える
1
SSO は、他のすべてのサービス サイトで機能します。上記のシナリオ。renew=trueあなたが説明したことは、パラメーターを渡した場合にのみ発生しますserviceUrl。
例: CAS サーバーへのリクエスト URL は次のようになります。
https://www.yourcasserver.com/cas/login?service=http://youwebapp.com&renew=true
この場合、パラメーターrenew=true、クライアントは、シングル サインオン セッションが既に存在するかどうかに関係なく、常にユーザーを認証するように CAS サーバー ログインに通知できます。
これは、CAS サーバーの便利な機能です。特定のサービスは、認証メカニズムとして CAS を使用したいが、機密情報へのアクセスを許可しているからです。CAS にユーザーの再認証を強制して、正しいユーザーでサインインしていることを確認できます (また、終了していない既存の SSO セッションではありません。
すべてのクライアント アプリケーションで CAS SSO サービスを使用するには、「renew=false」パラメーターを設定するか、更新パラメーターを CAS ログイン ページ URL に渡さないようにする必要があります。
于 2013-02-12T10:51:21.010 に答える