我有一个受CAS保护的应用程序。我将提供另一个应用程序(SAML IDP)的链接,该应用程序不受CAS保护。所以我必须将CAS令牌从我的应用程序传递给IDP,而IDP必须使用CAS验证该令牌并获取用户。问题是,每当我尝试验证CAS令牌(已由我的应用程序验证)时,“ServiceTicket [XX]已过期”。我使用的是URL / serviceValidate,CAS版本是3.5.2。是否有一种方法可以保持令牌多次验证?或解决方案是保护CAS下的IDP并在我想重定向到IDP时生成新令牌
答案 0 :(得分:0)
我可以通过为IDP生成服务票证来实现。但是我们无法多次验证票证 1.将IDP URL作为服务参数传递给cas / login url 2.使用来自IDP的票证调用serviceValidate以验证票证