Short: IT DOES NOT SSOCAS SSO mit RegexRegisteredService und OidcRegisteredService
Längerer: Ich versuche, Anmeldungen von zwei Dienste über CAS (v5.0.4) zu vereinen. Ich habe die Dienste konfiguriert und kann mich jetzt bei beiden anmelden. Das Problem ist - CAS fungiert nicht als SSO-Anbieter. Wenn Sie sich bei einem der Dienste anmelden, werden Sie angemeldet. ABER müssen Sie immer noch Ihre Anmeldeinformationen für den zweiten Dienst eingeben (und umgekehrt). Ich vermute, dass mir einige Konfigurationsmöglichkeiten fehlen.
Hier sind meine Dienste:
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http|https)://service1.*",
"name" : "service1",
"id" : 12345678,
"accessStrategy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
und
{
"@class" : "org.apereo.cas.services.OidcRegisteredService",
"clientId": "client",
"clientSecret": "secret",
"serviceId" : "^https://service2.*",
"signIdToken": true,
"bypassApprovalPrompt": true,
"name": "OIDC",
"id": 87654321,
"evaluationOrder": 1,
"attributeReleasePolicy" : {
"@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
},
"accessStrategy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
Vielen Dank!