CAS 3.0.1 делегирует аутентификацию shibboleth IDP (SAML) - PullRequest
0 голосов
/ 05 февраля 2019

Я потратил много времени на поиски метода регистрации делегирования в CAS.Идея состоит в том, чтобы войти в CAS с внешним SSO - shibboleth idp.Мы будем добавлять доверенные idp в наш CAS, и, например, если вы наш партнер, вы можете войти в нашу систему с помощью idp, нажав (простая кнопка на странице CAS «Войти как XYZ idp»).Я понял, что с cas 4.0+ это очень легко сделать (я использовал пакет pac4j-webflow maven).К сожалению, мне приходится иметь дело с CAS 3.0.1. Идея заключалась в том, чтобы прокси-сервер зарегистрировал пользовательский трафик в CAS с заголовком «REMOTE_USER».CAS, доверяющий моему прокси-серверу, знал бы, что пользователь с именем пользователя из заголовка «REMOTE_USER» должен войти в CAS.Я следовал инструкциям из более новой версии CAS с надеждой, что она может работать:

https://apereo.github.io/cas/4.0.x/installation/Trusted-Authentication.html

Кажется, все сделано правильно, но я получаю 404 от CAS - кажется, нетбыть проверяющим REMOTE_USER.Я не могу найти способ делегировать аутентификацию внешнему IDP для CAS 3.0.1. Буду благодарен за любую помощь.

...