Fatal编程技术网
  • single-sign-on/
  • Single sign on 具有RegexRegisteredService和OidcRegisteredService的CAS SSO

Single sign on 具有RegexRegisteredService和OidcRegisteredService的CAS SSO

single-sign-on

Single sign on 具有RegexRegisteredService和OidcRegisteredService的CAS SSO,single-sign-on,cas,openid-connect,Single Sign On,Cas,Openid Connect,简短:它不支持SSO 更长:我正在尝试通过CAS(v5.0.4)统一两个服务的登录。我已经配置了服务,现在可以登录到这两个站点。问题是-CAS没有充当SSO提供程序。登录到其中一个服务将使您登录,但您仍然必须输入第二个服务的凭据(反之亦然)。我怀疑我缺少一些配置选项 以下是我的服务: { "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "^(http|https)://service1.

简短:它不支持SSO

更长:我正在尝试通过CAS(v5.0.4)统一两个服务的登录。我已经配置了服务,现在可以登录到这两个站点。问题是-CAS没有充当SSO提供程序。登录到其中一个服务将使您登录,但您仍然必须输入第二个服务的凭据(反之亦然)。我怀疑我缺少一些配置选项

以下是我的服务:

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(http|https)://service1.*",
  "name" : "service1",
  "id" : 12345678,
  "accessStrategy" : {
    "@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
    "enabled" : true,
    "ssoEnabled" : true
  }
}

谢谢大家!

问题是v5.0.x中的一个bug。升级到v5.1.x解决了这个问题

{
  "@class" : "org.apereo.cas.services.OidcRegisteredService",
  "clientId": "client",
  "clientSecret": "secret",
  "serviceId" : "^https://service2.*",
  "signIdToken": true,
  "bypassApprovalPrompt": true,
  "name": "OIDC",
  "id": 87654321,
  "evaluationOrder": 1,
  "attributeReleasePolicy" : {
    "@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
  },
  "accessStrategy" : {
    "@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
    "enabled" : true,
    "ssoEnabled" : true
  }
}