SSO - CAS 프로토콜 - 매개 변수 갱신

Question

CAS protocol에 대한 질문이 있습니다. /serviceValidate에 매개 변수를 사용하여 프로토콜 설명에서 읽은 것으로부터 사용자가 다시 자신의 확장 성을 제공하도록합니다.

2.5.1. parameters 다음 HTTP 요청 매개 변수를/serviceValidate에 지정할 수 있습니다. 대/소문자를 구분하므로/serviceValidate가 모두 처리해야합니다.

[012]갱신 [선택 사항] -이 매개 변수가 설정되면 서비스 티켓이 사용자의 기본 자격 증명 표시에서 발행 된 경우에만 티켓 유효성 검사가 성공합니다. 싱글 사인온 (single sign-on) 세션에서 발급 된 티켓은 실패합니다.

각 티켓이 주어진 서비스에 고유 때문에

은, 그것은 그는 이미 로그인 및 기타 사용하는 경우에도, 매개 변수 그가 응용 프로그램에 액세스하려고 자격 증명 각 시간을 제공하기 위해 사용자를 강제로 갱신 것을 의미 하는가 응용 프로그램?

Answer 1

/serviceValidate URI에 "renew = true"를 설정하면 사용자가 기본 자격 증명 (사용자 ID, psw)을 제시하여 티켓을 얻은 경우 서비스 티켓 요청이 CAS에 의해서만 유효성이 검사됨을 나타냅니다. 따라서 이전 시도에서 이미 SSO 세션을 설정했을 때 서비스 티켓의 유효성을 검사하려는 경우 "renew = true"를 true로 설정하면 유효성 검사가 실패하게됩니다.

/login CAS 서버에 대한 URI 호출을 사용할 때마다 사용자가 자격 증명을 입력하도록하면 "renew = true"매개 변수가 사용됩니다. 즉, 응용 프로그램 X가/login URL에 대한 서비스 URL로 지정되고 renew가 true로 설정된 경우 사용자는 이전 SSO 세션의 존재 여부와 상관없이 자격 증명을 제공해야합니다.

희망이 있습니다. :)