短:它不SSO
更长:我正在尝试通过 CAS (v5.0.4( 统一两个服务的登录。我已经配置了服务,现在可以同时登录。问题是 - CAS 未充当 SSO 提供程序。登录到其中一个服务会登录,但您仍然必须输入第二个服务的凭据(反之亦然(。我怀疑我缺少一些配置选项。
以下是我的服务:
{
"@class" : "org.apereo.cas.services.RegexRegisteredService",
"serviceId" : "^(http|https)://service1.*",
"name" : "service1",
"id" : 12345678,
"accessStrategy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
和
{
"@class" : "org.apereo.cas.services.OidcRegisteredService",
"clientId": "client",
"clientSecret": "secret",
"serviceId" : "^https://service2.*",
"signIdToken": true,
"bypassApprovalPrompt": true,
"name": "OIDC",
"id": 87654321,
"evaluationOrder": 1,
"attributeReleasePolicy" : {
"@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
},
"accessStrategy" : {
"@class" : "org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy",
"enabled" : true,
"ssoEnabled" : true
}
}
谢谢!
问题是 v5.0.x 中的一个错误。升级到 v5.1.x 可解决此问题。