我们正在为现有的基于Web的应用程序使用CAS服务器进行SSO.我们的目标是
>各种应用程序(包括跨域)的SSO.
>为不同的应用程序,当他们被重定向到CAS服务器登录页面时,有自定义的登录(在UI术语)页面.
>无需登录CAS登录页面即可进行登录,原因是“小登录”
部分“嵌入页面本身,用户不会被重定向到CAS登录页面以获得更好的可用性.
我们完成了第一和第二个目标.但有第三个问题.
对于此功能,我们尝试复制与第二个目标相同的操作,只有不同的是提交/发布数据
(凭证,登录凭证等)从非CAS登录页面.
>我们不能使用iframe在小部分显示CAS登录页面,这很容易受到浏览器兼容性问题的影响.
>我们不能使用ajax来使用CAS api来获取登录凭证并进行HTTP发布(跨域问题)
>我们所做的是:通过在服务器端执行HTTP文档,检索非客户端登录页面的加载上的登录名和执行标识.
当我们发布用户名/密码以及loginticket和execId时,CAS服务器而不是接受post数据
将用户重定向到CAS登录页面,但重新启动浏览器并再次提交数据工作正常.原因
在CAS和浏览器之间没有提到jsession,因此CAS拒绝任何帖子数据.我们可以使用CAS restAPI,但它只是登录用户,没有帮助SSO完成.
关于我们如何处理这个问题的任何想法?
谢谢,
PRATIK