Блог

У нас есть существующий сервер CAS 6.0.3, который используется для единого входа в нескольких приложениях, использующих протокол CAS.

Я прочитал документы, и похоже, что CAS создает файл cookie TGT (зашифрованный и подписанный) после аутентификации, и это позволяет пользователю получать доступ к другим приложениям (клиентам CAS) без необходимости повторного входа.

Недавно мы добавили возможность использовать протокол CAS REST для аутентификации пользователя (создания TGT, а затем билета на обслуживание) в одном из приложений, минуя страницу входа в CAS. Однако этот пользователь не может получить доступ к другим приложениям.

Есть ли способ создать сеанс единого входа (файл cookie TGT) при аутентификации по протоколу CAS REST?

Я прочитал документы, и похоже, что CAS создает файл cookie TGT (зашифрованный и подписанный) после аутентификации, и это позволяет пользователю получать доступ к другим приложениям (клиентам CAS) без необходимости повторного входа.

ДА.

Есть ли способ создать сеанс единого входа (файл cookie TGT) при аутентификации по протоколу CAS REST?

Нет, ОТДЫХ без гражданства. Если вы используете REST, это означает, что вы хотите иметь собственное средство управления единым доступом, которое в основном использует центры сертификации в качестве механизма аутентификации, а не решения единого доступа. Таким образом, вы несете ответственность за управление своим собственным сеансом единого входа.

Другие люди прибегали к различным изменениям и взломам, все из которых за эти годы сломали то или иное. Есть способы обойти это, например, позаимствовать код у CAS, который создает этот файл cookie, попытаться создать файл cookie самостоятельно и настроить/настроить его свойства и пути таким образом, чтобы он был понятен самому CAS. Все это со временем приведет к головным болям при обслуживании, преждевременному старению и потере ДНК.