CAS SSO mit RegexRegisteredService und OidcRegisteredService

Question

Short: IT DOES NOT SSO

Längerer: Ich versuche, Anmeldungen von zwei Dienste über CAS (v5.0.4) zu vereinen. Ich habe die Dienste konfiguriert und kann mich jetzt bei beiden anmelden. Das Problem ist - CAS fungiert nicht als SSO-Anbieter. Wenn Sie sich bei einem der Dienste anmelden, werden Sie angemeldet. ABER müssen Sie immer noch Ihre Anmeldeinformationen für den zweiten Dienst eingeben (und umgekehrt). Ich vermute, dass mir einige Konfigurationsmöglichkeiten fehlen.

Hier sind meine Dienste:

{ 
    "@class" : "org.apereo.cas.services.RegexRegisteredService", 
    "serviceId" : "^(http|https)://service1.*", 
    "name" : "service1", 
    "id" : 12345678, 
    "accessStrategy" : { 
    "@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy", 
    "enabled" : true, 
    "ssoEnabled" : true 
    } 
} 

und

{ 
    "@class" : "org.apereo.cas.services.OidcRegisteredService", 
    "clientId": "client", 
    "clientSecret": "secret", 
    "serviceId" : "^https://service2.*", 
    "signIdToken": true, 
    "bypassApprovalPrompt": true, 
    "name": "OIDC", 
    "id": 87654321, 
    "evaluationOrder": 1, 
    "attributeReleasePolicy" : { 
    "@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy" 
    }, 
    "accessStrategy" : { 
    "@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy", 
    "enabled" : true, 
    "ssoEnabled" : true 
    } 
} 

Vielen Dank!

Answer 1

Das Problem war ein Fehler in v5.0.x. Das Upgrade auf Version 5.1.x behebt das Problem.