如何在 CAS 中启用单个应用程序注销?

【问题标题】:How to enable single application logout in CAS?如何在 CAS 中启用单个应用程序注销?
【发布时间】:2016-04-07 10:16:03
【问题描述】:

我已经在 Apache Tomcat 上配置了 CAS(v4.0.0),并且有多个基于 Java、Python 和 PHP 的客户端。
我想要实现的是,当我从任何一个应用程序注销并被重定向到 cas/logout 时,我想要一个 popup 与特定用户登录的所有应用程序一起打开并询问您是否是否要退出每个应用程序。
我在关注官方文档
http://jasig.github.io/cas/4.2.x/installation/Logout-Single-Signout.html
并找到了每个服务的单次注销,它允许我单独控制单次注销行为,我可以控制是否允许特定服务使用反向通道或前向通道或关闭该应用程序,但我想要实现的是 -

1.单击按钮时从 CAS 和浏览器中动态注销所有应用程序

2.单击按钮时从 CAS 动态注销单个应用程序,所有其他应用程序的会话也在 CAS 服务器和浏览器上维护。

3. 在 PHP 和 Python 客户端中更改配置以处理来自 CAS 服务器的注销回调。

任何帮助将不胜感激。

【问题讨论】:

    标签: single-sign-on cas


    【解决方案1】:
    1. 单击按钮时从 CAS 和浏览器中动态注销所有应用程序

    调用 /cas/logout。如果 SLO 开启,所有应用程序都会收到注销通知。 CAS 也会注销。

    单击按钮时从 CAS 动态注销单个应用程序,所有其他应用程序的会话也在 CAS 服务器和浏览器上维护。

    好吧,你去你的应用程序,然后从应用程序中注销。为什么要让 CAS 参与进来? CAS 不负责维护您的应用程序及其工作方式。 /app/logout 应该可以完成这项工作。

    在 PHP 和 Python 客户端中更改配置以处理来自 CAS 服务器的注销回调。

    您需要确定您的客户是否支持 CAS SLO。如果这样做,他们将继续 SLO 通知并终止应用会话。

    【讨论】:

    • 关于第 2 点 好吧,你去你的应用程序,然后从应用程序中注销。为什么要让 CAS 参与进来? CAS 不负责维护您的应用程序及其工作方式。 /app/logout 应该可以完成这项工作。 由于会话在 CAS 服务器上维护,因此注销应用程序 /app/logout 将不起作用,因为一旦您刷新页面,应用程序就会再次登录而无需输入凭据,因为应用程序会话仍在 CAS 服务器上登录
    • 如何在用户单击应用程序中的注销后获取当前为特定用户登录的应用程序列表,这意味着 CAS 是否为用户维护/存储应用程序特定的会话详细信息,如果没有,那么如何实现了吗?
    猜你喜欢
    • 2015-09-24
    • 1970-01-01
    • 2015-03-19
    • 1970-01-01
    • 1970-01-01
    • 2017-10-06
    • 2013-07-24
    • 2011-07-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode