Сценарий портала, который вы описываете, является именно тем, для чего была разработана служба прокси CAS. Мы используем его с системой веб-порталов на основе iframe, и она отлично работает.
Механизм создания билетов прокси-сервера CAS позволяет клиенту (вашему порталу) рассылать служебные билеты другим клиентам (виджетам, загруженным в фреймы вашего портала). Это экономит вашим пользователям поездку через сервер CAS для каждого виджета, который загружает их браузер. Проксирование также полезно, если вы пытаетесь использовать CAS для аутентификации веб-службы (т.е. когда одному веб-сервису необходимо подключиться к другому веб-сервису, защищенному CAS).
Обратите внимание, что для ваших целей продажа билетов через прокси не нужна. Настройка вашего портала-iframe должна работать без него. Но без использования прокси-серверов каждый виджет должен будет проходить через сервер CAS во время загрузки. По крайней мере, это замедлит время загрузки.
Некоторое время назад я написал руководство по настройке билетов CAS-прокси для RubyCAS-Client. Инструкции относятся к клиенту Ruby, но они должны дать вам хорошее представление о том, как работает прокси CAS. По общему признанию реализация немного сложна - главным образом из-за процесса согласования «Билета о предоставлении прокси»:
http://rubycas -client.rubyforge.org / файлы / README_txt.html
(прокрутите вниз до раздела «Как действовать как прокси-сервер CAS» примерно на 2/3 вниз)