Ho sei applicazioni e sto usando Jasig CAS per autenticarle. Il Single Sign On di Jasig CAS funziona davvero bene per me.Jasig CAS Reindirect loop
D'altra parte, Single Sign Off non funziona per me. Quando esco da una delle applicazioni, non riesco ad accedere ad altre applicazioni dal loro dominio principale, ma posso accedervi utilizzando i loro servizi secondari.
Esempio:
APP1 = http://domain.com/app1
APP2 = http://domain.com/app2
Se la disconnessione da APP1, non possono raggiungere ai http://domain.com/app2 ma posso raggiungere http://domain.com/app2/someservice
Info :
Sto usando ProxyPass per dirigere le applicazioni su Jasig CAS.
In Apache CAS web.xml, ho aggiunto:
<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
Le mie applicazioni sono basate su JSP e Django.
CAS Versione: 3.3.10
---- UPDATE ----
sono riuscito a risolvere 4 su 6 applicazioni modificando il parametro "Satisfy" delle configurazioni di applicazioni da "qualsiasi" a "tutti".
2 su 6 applicazioni sono distribuite su Tomcat e per farle funzionare su apache, viene utilizzato mod_jk. Quando provo ad accedere a una di queste app, ricevo un errore del loop di reindirizzamento. Perché
1-) Applicazione richiesta di biglietti biglietti di generazione da CAS
2-) CAS fornisce il biglietto generando biglietti
3) Applicazione invii nuovamente biglietto di generare biglietto per ottenere il biglietto
4-) CAS reindirizza alla pagina iniziale principale dell'applicazione
5-) torna stato 1
Quando Guardo nel file cas.log che vedo
FormObjectClass non impostato. Utilizzando la classe predefinita org.jasig.cas.authentication.principal.UsernamePasswordCredentials con credenziali formObjectName e validator org.jasig.cas.validation.UsernamePasswordCredentialsValidator.
Errore
Qualche suggerimento?
la mia prima ipotesi è: http://domain.com/app2/someservice si vada in cache . –
Che cos'è Apache CAS? Intendi [Jasig CAS] (http://jasig.org/cas)? –
Sì, intendevo quello, grazie per la correzione. – Skr