Мы делаем это с помощью комбинации остальных клиентов (https://wiki.jasig.org/display/CASUM/RESTful+API) и CasLoginModule (https://wiki.jasig.org/display/CASC/CASLoginModule+for+JAAS+applications) через JAAS (https://wiki.jasig.org/display/CASUM/JAAS)). Работает так:
Клиент отправляет имя пользователя и пароль вашей веб-службе, которая аутентифицирует и проверяет это на сервере CAS. После этого CASLoginModule кэширует полученный билет службы, чтобы в будущем запросы, которые могут предоставитьбилет службы не нужно снова связываться с CAS.
Это довольно долгий путь от «обычного» использования CAS, потому что по существу он делает билет службы долгоживущим элементом. Обычно ST должен длиться долгоДостаточно, чтобы результирующий сервис проверил клиента. В моем случае я подумал, что это не имеет большого значения, потому что все наше общение происходит на стороне сервера за брандмауэром, но это может отличаться для вас.