我花了很长时间寻找委托登录到CAS的方法。 这个想法是使用外部SSO-shibboleth idp登录到CAS。 我们将在我们的CAS中添加受信任的IDP,例如,如果您是我们的合作伙伴,则可以通过选择(CAS页面上的“以XYZ IDP身份登录”简单按钮)来使用IDP登录到我们的系统。 我意识到使用cas 4.0+可以很容易地做到这一点(我使用了pac4j-webflow maven软件包)。 不幸的是,我必须处理CAS 3.0.1 这个想法是使用标题“ REMOTE_USER”将登录的用户流量代理到CAS。 信任我的代理的CAS将知道具有“ REMOTE_USER”标头中的用户名的用户应登录到CAS。 我遵循了较新版本的CAS手册,希望它能起作用:
https://apereo.github.io/cas/4.0.x/installation/Trusted-Authentication.html
似乎一切正常,但我从CAS处获得404-似乎没有检查REMOTE_USER。 我找不到任何将身份验证委派给外部IDP for CAS 3.0.1的方法 我将不胜感激。