我使用CAS进行单点登录(服务器运行rbCAS / Casino)。其中一个客户端应用程序用作用户注册新帐户的位置。我将此称为客户端应用程序。
在使用CAS之前,当用户在客户端应用程序中成功注册时,我们会通过设置必要的会话数据等自动将她登录到客户端应用程序。
但是,使用CAS,似乎没有任何方法可以自动登录用户。相反,我们必须立即将它们重定向到CAS应用程序上的登录表单。这很尴尬,不是非常用户友好。 (他们只是选择了用户名和密码,支付了他们的钱等等。要求他们在5秒钟后重新输入他们的帐户凭据是愚蠢的。)
要明确:可以单独在客户端应用程序中注册登录会话,但CAS服务器不会知道登录,因此如果用户随后访问了另一个客户端,单点登录将无法工作应用。
有没有解决这个问题的方法?我想过可能在1px iframe中加载CAS登录表单并使用javascript来提交它,但这看起来很糟糕且不安全。