Chúng tôi đang cố gắng sử dụng máy chủ CAS cho SSO cho các ứng dụng dựa trên web hiện có của chúng tôi. Mục tiêu của chúng tôi làJASIG CAS Đăng nhập mà không có màn hình đăng nhập CAS
- Đạt được SSO trên các ứng dụng khác nhau (bao gồm cả tên miền chéo).
- Có trang đăng nhập tùy chỉnh (trong điều khoản giao diện người dùng) cho các ứng dụng khác nhau, khi chúng được chuyển hướng đến trang đăng nhập CAS Server.
- Khả năng đăng nhập mà không cần truy cập trang Đăng nhập CAS, lý do là "Đăng nhập nhỏ " được nhúng vào trang và người dùng sẽ không được chuyển hướng đến trang đăng nhập CAS để có khả năng sử dụng tốt hơn.
Chúng tôi đã hoàn thành mục tiêu đầu tiên và thứ hai. Nhưng có vấn đề với thứ ba.
Đối với chức năng này, chúng tôi đang cố gắng sao chép các hành động giống như trong mục tiêu thứ hai, chỉ có sự khác biệt khi gửi/đăng dữ liệu (thông tin đăng nhập, vé đăng nhập, v.v ...) từ trang đăng nhập không phải CAS.
- Chúng tôi không thể sử dụng khung nội tuyến để hiển thị trang đăng nhập CAS trong phần nhỏ, điều này dễ bị tổn thương do các vấn đề tương thích với trình duyệt.
- Chúng tôi không thể sử dụng ajax để sử dụng CAS api để nhận vé đăng nhập và thực hiện bài đăng HTTP (cross domain issue)
- Điều chúng tôi đã thực hiện là: Truy lục loginticket và id thực thi trên tải trang đăng nhập không phải cas bằng cách thực hiện một bài đăng HTTP ở phía máy chủ. khi chúng tôi đăng tên người dùng/mật khẩu cùng với loginticket và execId, máy chủ CAS thay vì chấp nhận dữ liệu bài đăng chuyển hướng người dùng đến trang đăng nhập CAS nhưng thực hiện lại trình duyệt và gửi lại dữ liệu hoạt động tốt. Lý do là không có jsession extablished giữa CAS và trình duyệt và do đó CAS từ chối bất kỳ dữ liệu bài. Chúng tôi có thể sử dụng CAS restAPI nhưng nó sẽ chỉ đăng nhập người dùng và không giúp đỡ trong việc thực hiện SSO.
Bất kỳ suy nghĩ nào về cách chúng tôi có thể xử lý vấn đề này ??
Cảm ơn, Pratik