0

CASサーバーに対して統合しています。ユーザーはそこにログインし、CAS検証を行うスクリプトに転送され、ユーザーを取得してログインします。これはすべて正常に機能します。

統合の仕様の一部は、CASサーバーに60秒ごとにpingを実行し、ユーザーが「親」CASサーバーでまだアクティブであるためにログアウトしないようにすることです。

この目的のためにCASセットアップに組み込まれているものはありますか?私はCASのドキュメントとphpCASクライアントを調べてきましたが役に立ちませんでした。メソッドはありrenewAuthenticationますが、呼び出されたときにユーザーが再度ログインする必要があります。おそらく、これはサーバー側の構成の問題にすぎませんか?

4

1 に答える 1

1

アプリケーションはユーザーのセッションを識別するトークンにアクセスできないため、ユーザーに代わってCASサーバーにpingを実行する方法はありません。デフォルトのポリシーは、ユーザがCASサーバに新しいサービスチケットを要求するたびに、ユーザのシングルサインオンセッションを自動的に延長します。

ただし、TGTを持っている場合(これは本当に、本当に、本当に避けるべきです)、基本的にユーザーのサービスチケットを要求できます。これにより、シングルサインオンセッションの寿命が延びます(ただし、これを行った場合は、かなり極端なので、60秒ごとに実行する必要はありません)。

于 2013-05-21T03:17:36.630 に答える