Мы пытаемся использовать CAS-сервер для SSO для существующих веб-приложений. Наши цели
- Активировать SSO для различных приложений (включая перекрестный домен).
- У вас есть страницы с настройками входа (в пользовательском интерфейсе) для разных приложений, когда они перенаправляются на страницу входа в CAS Server.
- Возможность входа в систему без перехода на страницу входа в CAS, причина: "Маленький логин" раздел "встроен в страницу, и пользователь не будет перенаправлен на страницу входа в CAS для лучшего удобства использования.
Мы закончили с первой и второй целью. Но проблемы с третьим.
Для этой функции мы пытаемся воспроизвести те же действия, что и во второй цели, только разница заключается в отправке/публикации данных (учетные данные, входные билеты и т.д.) с страницы входа в систему не CAS.
- Мы не можем использовать iframes для отображения страницы входа в CAS в небольшом разделе, это уязвимо для проблем совместимости браузера.
- Мы не можем использовать ajax для использования CAS api для получения логина входа и выполнения HTTP-сообщения (проблема с перекрестным доменом)
- Мы выполнили следующие действия: Восстановите идентификатор loginticket и исполняемый файл при загрузке страницы входа в систему non cas, выполнив HTTP-сообщение на стороне сервера. когда мы публикуем имя пользователя/пароль вместе с loginticket и execId, сервер CAS вместо принятия данных сообщения перенаправляет пользователя на страницу входа в CAS, но делает браузер обратно и отправка данных снова работает нормально. Причины это не jasession, который был использован между CAS и браузером, и поэтому CAS отклоняет любые данные post. Мы можем использовать CAS restAPI, но он просто будет входить в систему пользователя и не будет помогать в выполнении SSO.
Любые мысли о том, как мы можем справиться с этой проблемой?
Спасибо, Pratik