Question

简短： IT没有SSO

更长：我试图通过CAS（v5.0.4）联合两种服务的登录。我已经配置了服务，现在我可以登录这两种服务。问题是 - CAS不是SSO提供商。登录到其中一个服务日志，但您仍然需要输入第二个服务的凭据（反之亦然）。我怀疑我缺少一些配置选项。

以下是我的服务：

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(http|https)://service1.*",
  "name" : "service1",
  "id" : 12345678,
  "accessStrategy" : {
    "@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
    "enabled" : true,
    "ssoEnabled" : true
  }
}

和

{
  "@class" : "org.apereo.cas.services.OidcRegisteredService",
  "clientId": "client",
  "clientSecret": "secret",
  "serviceId" : "^https://service2.*",
  "signIdToken": true,
  "bypassApprovalPrompt": true,
  "name": "OIDC",
  "id": 87654321,
  "evaluationOrder": 1,
  "attributeReleasePolicy" : {
    "@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
  },
  "accessStrategy" : {
    "@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
    "enabled" : true,
    "ssoEnabled" : true
  }
}

谢谢！

Answer 1

问题是v5.0.x中的错误。升级到v5.1.x解决了这个问题。

带有RegexRegisteredService和OidcRegisteredService的CAS SSO

1 个答案: