并非所有站点都使用CAS自动登录
本文关键字:CAS 登录 站点 | 更新日期: 2023-09-27 17:58:41
我已经有一个正在工作的CAS,其他站点也可以进行单点登录。但有一个站点不会自动登录。它将我重定向到网站登录页面,尽管我已成功登录CAS。
SSO是否可能在其他站点上不起作用?为什么?SSO在该站点上工作的要求是什么?
SSO适用于所有其他服务站点。以上场景。只有当您将renew=true参数与serviceUrl一起传递时,才会发生您所描述的情况。
例如:您对CAS服务器的请求url看起来像这个
https://www.yourcasserver.com/cas/login?service=http://youwebapp.com&renew=真实
在这种情况下,参数renew=true,它允许客户端建议CAS服务器登录始终对用户进行身份验证,而不管是否已经存在单个登录会话。
这是CAS服务器的有用功能,因为某些服务希望使用CAS作为身份验证机制,但允许访问敏感材料。他们可以强制CAS对用户进行重新身份验证,以确保他们登录到正确的用户(并且不是未终止的预先存在的SSO会话。
要为所有客户端应用程序使用CAS SSO服务,您必须设置"renew=false"参数,或者您没有将任何renew参数传递到CAS登录页面URL。