我已經有工作CAS和其他網站有能力爲單點登錄。但有一個網站沒有自動登錄。雖然我已成功在CAS中籤名,但它將我重定向到網站登錄頁面。並非所有網站都使用CAS自動登錄?
難道SSO沒有在其他網站上工作嗎?爲什麼是這樣?有什麼要求,以便SSO將在該網站上工作?
我已經有工作CAS和其他網站有能力爲單點登錄。但有一個網站沒有自動登錄。雖然我已成功在CAS中籤名,但它將我重定向到網站登錄頁面。並非所有網站都使用CAS自動登錄?
難道SSO沒有在其他網站上工作嗎?爲什麼是這樣?有什麼要求,以便SSO將在該網站上工作?
SSO適用於所有其他服務站點。以上場景。您所描述的只有在您通過renew=true
參數serviceUrl
時纔會發生。
例如:您的請求的URL到CAS服務器這個樣子的
https://www.yourcasserver.com/cas/login?service=http://youwebapp.com&renew=true
在這種情況下,參數renew=true
,它允許客戶端通知CAS服務器登錄總是驗證用戶不管會話中的單點登錄已經存在。
這是CAS服務器的有用的功能,因爲某些服務想,要使用CAS作爲身份驗證機制,但允許訪問敏感材料。他們可以強制CAS重新驗證用戶,以確保他們正在登錄正確的用戶(並且它不是已經存在的未終止的SSO會話。)
要爲所有客戶端應用程序使用CAS SSO服務,設置「更新=假」的參數,或者你沒有傳遞任何更新參數CAS登錄頁面URL。