여섯 가지 응용 프로그램이 있으며 인증을 위해 Jasig CAS를 사용하고 있습니다. Jasig CAS의 SSO (Single Sign On)는 저에게 정말로 도움이되고 있습니다.Jasig CAS 인증 리디렉션 루프
반면에 싱글 사인온이 작동하지 않습니다. 하나의 응용 프로그램에서 로그 오프 할 때 루트 도메인의 다른 응용 프로그램에 액세스 할 수 없지만 해당 하위 서비스를 사용하여 액세스 할 수 있습니다.
예 :
APP1 = http://domain.com/app1
APP2 = 내가 APP1에서 로그 오프하면 http://domain.com/app2
, 나는 http://domain.com/app2에 도달 할 수없는하지만 http://domain.com/app2/someservice
정보에 도달 할 수 :
ProxyPass를 사용하여 Jasig CAS로 애플리케이션을 보내고 있습니다. 아파치 CAS의 web.xml에
는, 내가 추가 한 :<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
내 응용 프로그램은 JSP 및 장고를 기반으로합니다.
CAS 버전 : 3.3.10
---- ---- 업데이트
는 I은 애플리케이션 구성의 "충족"파라미터를 변경하여 애플리케이션 6 중 4 해결 관리 "any"에서 "all".
6 개의 애플리케이션 중 2 개가 Tomcat에 배포되고 Apache에서 실행되도록하기 위해 mod_jk가 사용됩니다. 내가 그 애플 리케이션 중 하나를 입력하려고하면 리디렉션 루프 오류가 발생합니다. CAS에서
1) 어플리케이션 요청 티켓 생성 티켓
는2) CAS 티켓
-3-
) 애플리케이션이 티켓-4-을 얻기 위해 티켓을 생성 티켓을 재전송 발생 티켓을 제공하므로) CAS 상태로 이동) 응용 프로그램
5의 기본 시작 페이지로 리디렉션 1
때 내가보고있는 cas.log 파일을 조사합니다.
FormObjectClass가 설정되지 않았습니다. org.jasig.cas.authentication.principal.UsernamePasswordCredentials의 기본 클래스를 formObjectName 자격증 명 및 유효성 검사기 org.jasig.cas.validation.UsernamePasswordCredentialsValidator와 함께 사용합니다.
오류
의견이 있으십니까?
나의 첫번째 추측이된다 http://domain.com/app2/someservice 캐시 중입니다 . –
Apache CAS 란 무엇입니까? [Jasig CAS] (http://jasig.org/cas)를 의미합니까? –
네, 그 말은 고마워요. – Skr