Oauth 2.0 使用CAS跨SSO协议的登录持久性

我有一个现有的CAS4实例，正在使用CAS协议跨多个web应用程序进行SSO。CAS4和更高版本的CAS，包括CAS5，也支持其他SSO协议。CAS4支持SAML、OAuth2和OpenID2.0。CAS5支持OpenID连接等

我想知道是否有一个应用程序通过CAS协议与CAS进行身份验证，而第二个后续应用程序通过SAML或OAuth2请求访问，是否会提示第二个应用程序登录，即取消“单点登录”功能/功能

我真的希望“单点登录”伪会话能够跨越不同的协议。我担心的是它没有

CAS4支持SAML、OAuth2和OpenID2.0。CAS5支持OpenID连接等

让我们稍微准确一点，CAS4对SAML1.1和OAuth2有基本的支持，其SAML2支持仅限于处理与googleapps的集成。一些人已经成功地将其扩展到该功能之外，并将其转变为更通用的SAML2集成策略

另一方面，正如您所注意到的，CAS5支持SAML2和OpenID Connect，并支持更改进的OAuth2版本。CAS协议和相关的RESTAPI实现在使用JWT作为服务票证等方面也获得了很多改进

我想知道是否有一个应用程序通过CAS协议与CAS进行身份验证，而第二个后续应用程序通过SAMPL或OAuth2请求访问，是否会提示第二个应用程序登录，即取消“单点登录”功能/功能

不，这就是单一登录的目的。无论您使用什么协议，SSO/身份验证都将继续正常工作，因为它们是不同的子系统。讲协议语言的东西，验证凭证的东西，以及创建和管理SSO会话的东西都是彼此非常独立的。如果你在实践中发现相反的情况，那就是需要诊断的缺陷

我建议你看看这篇博文：

---

Apereo CAS网站：回答得很好。在cas4和oauth2的概念验证工作中，我有点担心会话（ST-service ticket）没有被共享。作为我对您答案理解的跟进和确认，以下用例应该是有效的：用户通过开放id登录并使用应用程序a连接到CAS5服务器。第二次登录应用程序B是通过CAS协议自动登录到CAS5服务器的。你同意这与CAS5的设计是一致的吗？当然，事实总是如此。