Jasig CAS认证重定向循环

Question

我有六个应用程序，我使用Jasig对它们进行身份验证。Jasig CAS的单一标志对我来说真的很好。

另一方面，单笔签名对我不起作用。当我从其中一个应用程序中注销时，我不能从它们的根域访问其他应用程序，但是我可以使用它们的子服务来访问它们。

示例

APP1 = http://domain.com/app1

APP2 = http://domain.com/app2

如果我从APP1注销，我无法到达http://domain.com/app2，但我可以到达http://domain.com/app2/someservice

信息：

我正在使用ProxyPass直接应用到Jasig。

在Apache web.xml中，我添加了：

<filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

我的应用程序基于Jsp和Django。

中央情报局版本: 3.3.10

----UPDATE----

通过将应用程序的配置的“满足”参数从“任意”更改为“全部”，我成功地解决了6个应用程序中的4个。

6个应用程序中有2个部署在Tomcat上，为了使它们在apache上运行，使用了mod_jk。当我试图进入任何这些应用程序，我会得到一个重定向循环错误。因为

1-从CAS生成入场券的申请请求

2-) CAS提供票务生成票

3)应用程序重新发送票证生成票以获得票证

4) CAS重定向到应用程序的主起始页

( 5-)返回1州

当我查看cas.log文件时，我看到

FormObjectClass未设置。在org.jasig.cas.authentication.principal.UsernamePasswordCredentials凭据和验证器org.jasig.cas.validation.UsernamePasswordCredentialsValidator.中使用默认的formObjectName类

错误

有什么建议吗？

Answer 1

您是否使用"django-cas-client“作为身份验证后端？

我不确定您是否需要在JaSig CAS侧为单个注销配置任何内容。这是一种注销的方式，您可以自由使用它或不使用它。

您可能需要研究以下文章：

• http://www.goldmund-wyldebeast-wunderliebe.nl/tech-blog/blog-posts/sso-in-plone-and-django-using-jasig-cas-part1-install-and-cthisonfigure
• http://www.goldmund-wyldebeast-wunderliebe.nl/tech-blog/blog-posts/sso-in-plone-and-django-using-jasig-cas-part2-authentication-in-django-and-plone