Вы когда-нибудь находили решение для этого? Я не очень знаком с фильтрами аутентификации CAS, однако, основываясь на документации, я не вижу способа настроить фильтр так, как вам нужно.
https://wiki.jasig.org/display/CASC/Configuring+the+JA-SIG+CAS+Client+for+Java+in+the+web.xml
Я знаю, что непосредственный доступ к библиотеке CAS (через объекты Java) обеспечил бы обходной путь, поскольку у вас есть контроль над процессом перенаправления, но я не думаю, что это рекомендуется. Этот документ (который очень, очень устарел) может дать некоторые рекомендации, если вы хотите продолжить его:
https://wiki.jasig.org/display/CASC/Using+the+basic+Java+CAS+Client+objects
Вам также нужно взглянуть на документацию по API для версии используемого вами клиента.
В любом случае, если вы найдете способ заставить это работать, не забудьте создать новую службу для URL-адреса субдомена в вашем диспетчере служб CAS.
Надеюсь, это поможет:)