从外部应用程序验证CAS令牌
问题描述:
我有一个受CAS保护的应用程序。我将提供指向另一个应用程序(SAML IDP)的链接,并且该应用程序不受CAS保护。所以我必须将CAS令牌从我的应用程序传递给IDP,并且IDP必须使用CAS验证该令牌并获取用户。问题是,每当我尝试验证CAS令牌(已经由我的应用验证)“ServiceTicket [XX]已经过期”。我正在使用URL/serviceValidate,CAS版本是3.5.2。有没有一种方法令牌可以保持多次验证状态?或者解决方案是保护IDP下的IDP,并且每当我想重定向到IDP时生成新的令牌。从外部应用程序验证CAS令牌
答
我能够通过为IDP生成服务票据来实现。但我们将无法多次验证票证 1.将IDP URL作为服务参数传递到cas/login url 2.使用IDP中的票证调用serviceValidate以验证票证