您好,匿名用户
随意问技术百科期待您的加入

CAS SSO能否级联

0 投票

我们的系统(以下简称A),其各个子系统之间使用CAS(简称CAS-A)来共享身份。
现在A要以一个子系统的角色加入到一个更大的系统(简称B)之中,而B也使用CAS(简称CAS-B)。
能否实现不修改A中的各个子系统,而是让CAS-A级联到CAS-B,即:

  • A中的各个子系统仍然使用CAS-A
  • CAS-A使用CAS-B来做身份验证
用户头像 提问 2012年 12月1日 @ Teemo 上等兵 (318 威望)
分享到:

1个回答

0 投票
 
最佳答案

1. 既然都是CAS,既然认证源要全部使用B的,可以考虑直接将CAS-A的域名切到CAS-B上,这应该是最简单的办法

2. 如果确实希望有两台并行的CAS Server,那么有以下两点需要完成:

1) 用户名密码统一
由于CAS本身不对外发布认证源内容(这样也非常不安全),所以不能直接将CAS-A的认证源指向CAS-B前端服务,但可以指向其后端的认证源。例如CAS-B用的某一个LDAP做认证,CAS-A就也配置成指向那个LDAP,这样用户名密码就统一了。可接受的认证源及其配置查看此页面

2) 登录状态一致
如果你希望两个CAS上登录的人可以保持登录状态一致(即在B登录过的人访问A的Service时自动登陆,反之亦然),那么除了做到第二点外还需要将CAS-A的Ticket Registry切到与CAS-B一模一样,以保证TGT和ST的共享。如果希望各自登录状态保持独立,只是用户名密码一致,CAS-A就必须继续使用一个自有的Ticket Registry。可接受的Ticket Registry及其配置请查看此页面的子页面。

用户头像 回复 2012年 12月1日 @ Hecarim 上等兵 (361 威望)
选中 2012年 12月1日 @Teemo
提一个问题:

相关问题

0 投票
0 回复 30 阅读
用户头像 提问 2012年 12月1日 @ Poseidon 上等兵 (188 威望)
+1 投票
0 回复 19 阅读
用户头像 提问 2012年 12月1日 @ Sivir 上等兵 (275 威望)
0 投票
1 回复 45 阅读
0 投票
1 回复 39 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...