Мы пытаемся использовать сервер CAS для единого входа для наших существующих веб-приложений. Наши цели
- Achive SSO между различными приложениями (в том числе кросс домена).
- подгоняли Логин (в UI) Условия страниц для различных приложений, когда они будут перенаправлены на страницу входа в систему CAS Server.
- Возможность сделать вход без перехода на страницу CAS Логин, причина в том, «Небольшой Войти
раздел»встроен в самой странице и пользователь не будет перенаправлен на страницу CAS входа в системе для более удобного использования.
Мы закончили с первым и вторым голом. Но возникли проблемы с третьим.
Для этой функциональности мы пытаются повторить те же действия, как и в второй гол, только разница в том представлении / размещения данных
(Учетные данные, логин билеты и т.д.) из стран, не страницы CAS входа.
- Мы не могу использовать плавающие фреймы, чтобы показать страницу CAS для входа в небольшом разделе, это уязвимо к проблемам браузера, поддерживающей совместимости.
- Мы не можем использовать Ajax для использования CAS API, чтобы получить билет для входа и делать HTTP пост (кросс выпуск домена)
- То, что мы сделали это: Получить loginticket и выполнения идентификатор от загрузки страницы не саз входа , выполнив HTTP POST на стороне сервера.когда мы публикуем имя пользователя/пароль вместе с логином и execId, сервер CAS вместо того, чтобы принимать данные сообщения
перенаправляет пользователя на страницу входа в систему CAS, но снова открывает браузер и снова отправляет данные. Причины
между CAS и браузером не устанавливается jsession, и, следовательно, CAS отклоняет любые данные публикации. Мы можем использовать CAS restAPI, но он просто войдет в систему пользователя и не поможет выполнить SSO.
Любые мысли о том, как мы можем справиться с этой проблемой??
Спасибо,
Pratik
задан Pratik Garg 7 May 2012 в 05:09
поделиться