Мы используем решение единого входа, настроенное на сервере CAS (развернуто на tomcat).
Несколько дней назад логин работал без сбоев, и внезапно он говорит "
Проблема
Приложение не авторизовано для использования CAS
Приложение, которое вы пытались аутентифицировать, не авторизовано для использования CAS
После входа в систему пользователь успешно прошел аутентификацию в бэкэнде (в логах мы можем видеть его аутентификацию), но после входа в систему пользователь перенаправит в / oidc / token, а затем в / profile. Теперь его ошибка в перенаправлении / profile.
Что я пробовал
Мы попытались проверить catalina.log, и он говорит, что используется успешно аутентифицирован. Мы проверили файл regexregisteredservice.json, расположенный в / etc / cas / config, и изменений нет.
То же самое работает в среде UAT.
Предположения
Несколько дней назад мы обновили наш сертификат SSL на веб-сайте. Влияет ли это на услуги CAS?
Это пример файла regexregisteredservice.json
{
@class: org.apereo.cas.services.RegexRegisteredService
ID услуги: https://host:port/oauth2.0/callbackAuthorize.*
имя: RegexRegisteredService
id: 2588160372902752768
описание: URL запроса обратного вызова аутентификации OAuth
proxyPolicy:
{
Ожидаемый результат:
После входа в систему пользователь перенаправляет на / oidc / token, а затем на / profile
Работа в UAT, но проблема в работе (кластерная версия, развернутая на tomcat)