1. casa
  2. Domanda e risposta
  3. Jasig CAS Reindirect loop

Jasig CAS Reindirect loop

2014-06-06 9 views
7

Ho sei applicazioni e sto usando Jasig CAS per autenticarle. Il Single Sign On di Jasig CAS funziona davvero bene per me.Jasig CAS Reindirect loop

D'altra parte, Single Sign Off non funziona per me. Quando esco da una delle applicazioni, non riesco ad accedere ad altre applicazioni dal loro dominio principale, ma posso accedervi utilizzando i loro servizi secondari.

Esempio:

APP1 = http://domain.com/app1

APP2 = http://domain.com/app2

Se la disconnessione da APP1, non possono raggiungere ai http://domain.com/app2 ma posso raggiungere http://domain.com/app2/someservice

Info :

Sto usando ProxyPass per dirigere le applicazioni su Jasig CAS.

In Apache CAS web.xml, ho aggiunto:

<filter> 
    <filter-name>CAS Single Sign Out Filter</filter-name> 
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 
</filter> 

<filter-mapping> 
    <filter-name>CAS Single Sign Out Filter</filter-name> 
    <url-pattern>/*</url-pattern> 
</filter-mapping> 

<listener> 
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 
</listener>

Le mie applicazioni sono basate su JSP e Django.

CAS Versione: 3.3.10

---- UPDATE ----

sono riuscito a risolvere 4 su 6 applicazioni modificando il parametro "Satisfy" delle configurazioni di applicazioni da "qualsiasi" a "tutti".

2 su 6 applicazioni sono distribuite su Tomcat e per farle funzionare su apache, viene utilizzato mod_jk. Quando provo ad accedere a una di queste app, ricevo un errore del loop di reindirizzamento. Perché

1-) Applicazione richiesta di biglietti biglietti di generazione da CAS

2-) CAS fornisce il biglietto generando biglietti

3) Applicazione invii nuovamente biglietto di generare biglietto per ottenere il biglietto

4-) CAS reindirizza alla pagina iniziale principale dell'applicazione

5-) torna stato 1

Quando Guardo nel file cas.log che vedo

FormObjectClass non impostato. Utilizzando la classe predefinita org.jasig.cas.authentication.principal.UsernamePasswordCredentials con credenziali formObjectName e validator org.jasig.cas.validation.UsernamePasswordCredentialsValidator.

Errore

Qualche suggerimento?

fonte

2014-06-06 Skr

+0

la mia prima ipotesi è: http://domain.com/app2/someservice si vada in cache . –

+0

Che cos'è Apache CAS? Intendi [Jasig CAS] (http://jasig.org/cas)? –

+0

Sì, intendevo quello, grazie per la correzione. – Skr

risposta

0

Utilizzi "django-cas-client" come backend di autenticazione?

Non sono sicuro se è necessario configurare qualcosa sul lato JaSig CAS per il single sign-off. È piuttosto un modo di disconnettersi e tu sei libero di usarlo o meno.

Si consiglia di studiare questi articolo (s):

fonte

2014-07-03 23:02:23

+0

Sto usando proxypass per usare CAS come gateway per tutte le applicazioni. Funziona tranne quelli che ho usato mod_jk per far parlare Tomcat e Apache. – Skr

Problemi correlati

 Problemi correlati