使用 RegexRegisteredService 和 OidcRegisteredService 的 CAS SSO
CAS SSO with RegexRegisteredService and OidcRegisteredService
短:它不 SSO
更长:我正在尝试通过 CAS (v5.0.4) 合并两个服务的登录。我已经配置了服务,现在可以同时登录。问题是 - CAS 没有充当 SSO 提供者。登录到其中一项服务会让您登录,但您仍然必须输入第二项服务的凭据(反之亦然)。我怀疑我缺少一些配置选项。
这是我的服务:
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http|https)://service1.*",
"name" : "service1",
"id" : 12345678,
"accessStrategy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
和
{
"@class" : "org.apereo.cas.services.OidcRegisteredService",
"clientId": "client",
"clientSecret": "secret",
"serviceId" : "^https://service2.*",
"signIdToken": true,
"bypassApprovalPrompt": true,
"name": "OIDC",
"id": 87654321,
"evaluationOrder": 1,
"attributeReleasePolicy" : {
"@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
},
"accessStrategy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
谢谢!
问题是 v5.0.x 中的错误。升级到 v5。1.x 解决了这个问题。
短:它不 SSO
更长:我正在尝试通过 CAS (v5.0.4) 合并两个服务的登录。我已经配置了服务,现在可以同时登录。问题是 - CAS 没有充当 SSO 提供者。登录到其中一项服务会让您登录,但您仍然必须输入第二项服务的凭据(反之亦然)。我怀疑我缺少一些配置选项。
这是我的服务:
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http|https)://service1.*",
"name" : "service1",
"id" : 12345678,
"accessStrategy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
和
{
"@class" : "org.apereo.cas.services.OidcRegisteredService",
"clientId": "client",
"clientSecret": "secret",
"serviceId" : "^https://service2.*",
"signIdToken": true,
"bypassApprovalPrompt": true,
"name": "OIDC",
"id": 87654321,
"evaluationOrder": 1,
"attributeReleasePolicy" : {
"@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
},
"accessStrategy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
谢谢!
问题是 v5.0.x 中的错误。升级到 v5。1.x 解决了这个问题。