1. Zuhause
  2. Frage und Antwort
  3. Jasig CAS Authentifizierung Redirect Schleife

Jasig CAS Authentifizierung Redirect Schleife

2014-06-06 11 views
7

Ich habe sechs Anwendungen und ich benutze Jasig CAS für die Authentifizierung von ihnen. Jasig Cas Single Sign On funktioniert wirklich gut für mich.Jasig CAS Authentifizierung Redirect Schleife

Auf der anderen Seite funktioniert Single Sign Off nicht für mich. Wenn ich mich von einer der Anwendungen abmelde, kann ich nicht von ihrer Stammdomäne auf andere Anwendungen zugreifen, aber ich kann auf sie zugreifen, indem ich ihre Unterdienste verwende.

Beispiel:

APP1 = http://domain.com/app1

APP2 = http://domain.com/app2

Wenn ich von APP1 abzumelden, kann ich nicht zu http://domain.com/app2 erreichen, aber ich kann auf http://domain.com/app2/someservice

Info erreichen :

Ich verwende ProxyPass, um Anwendungen an Jasig CAS zu leiten.

In Apache CAS web.xml habe ich hinzugefügt:

<filter> 
    <filter-name>CAS Single Sign Out Filter</filter-name> 
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>CAS Single Sign Out Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 

<listener> 
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 
</listener>

Meine Anwendungen basieren auf JSP und Django.

CAS Version: 3.3.10

---- ---- UPDATE

ich es geschafft, 4 von 6 Anwendungen zu lösen, indem Sie den "Satisfy" Parameter von Konfigurationen von Anwendungen Wechsel von "any" zu "all".

2 von 6 Anwendungen werden auf Tomcat bereitgestellt und damit Apache ausgeführt wird, wird mod_jk verwendet. Wenn ich versuche, eine dieser Apps einzugeben, erhalte ich einen Umleitungsfehler. Da

1-) Anwendungsanforderung Ticketerzeugungs Tickets von CAS

2-) CAS stellt das Ticket zu erzeugen Tickets

3-) Anwendung sendet erneut Ticket Ticket zu erzeugen, die Karte zu erhalten

4- CAS) Umleitungen an der Haupt Startseite der Anwendung

5-) zum Zustand zurück 1

Wenn Ich sehe in der cas.log Datei, die ich sehe

FormObjectClass nicht gesetzt. Verwenden der Standardklasse von org.jasig.cas.authentication.principal.UsernamePasswordCredentials mit formObjectName-Anmeldedaten und validator org.jasig.cas.validation.UsernamePasswordCredentialsValidator.

Fehler

Irgendwelche Vorschläge?

Quelle

2014-06-06 Skr

+0

meine erste Vermutung ist: http://domain.com/app2/someservice zwischengespeichert wird . –

+0

Was ist Apache CAS? Meinst du [Jasig CAS] (http://jasig.org/cas)? –

+0

Ja, ich meinte das, danke für die Korrektur. – Skr

Antwort

0

Verwenden Sie "django-cas-client" als Authentifizierungs-Backend?

Ich bin mir nicht sicher, ob Sie irgendetwas auf der JaSig CAS-Seite für die Single-Sign-Off konfigurieren müssen. Es ist eher eine Möglichkeit, sich abzumelden und Sie können es benutzen oder nicht.

Möglicherweise möchten Sie diesen Artikel studieren (e):

Quelle

2014-07-03 23:02:23

+0

Ich benutze Proxypass um CAS als Gateway zu allen Anwendungen zu verwenden. Es funktioniert außer denen, die ich mod_jk verwendet habe, um Tomcat und Apache sprechen zu lassen. – Skr

Verwandte Themen

 Verwandte Themen