できる認証</li> <li>外部アプリケーションのCASを使用してSSO

Question

のためのCASを使用する別のアプリケーションは、我々は二つのアプリケーション

1. のApp1を持っていると言うことができます秘密鍵暗号化された値へのアクセスとユーザーIDを渡すアプリケーションは、いくつかのカスタム認証
をAPP2

idが 'user1'のユーザー。このユーザーはApp2にログインすると、ユーザーがApp1にログインできるリンク（App1のリンク）を表示します。ユーザーが一度クリックするとApp1にリンクする必要があります。

App2は、秘密鍵で暗号化されたユーザーIDのみをApp1に渡します。パスワードは渡されません。

ユーザー--------->外部App2の-----暗号化されたユーザID -----> CAS ===== App1の

を実装することが可能これは、などリクエストにはパスワードが含まれていませんか？ CASとSSOで初めて作業しているので、アプローチに私を導いてください。

お手数をおかけします。

私たちはCAS3.4とSpring3の統合を使用しています。

Answer 1

CASが認証されるため、あなたのApp1ではパスワードを確認する必要はなく、リンク（APP1）をクリックすると他のAppレベルでアクセストークンとユーザー名を渡す必要がありますあなたのApp1はCASライブラリを使用しなければなりません。それらのライブラリは、リクエストが信頼できるサイトかどうかをチェックし、アクセストークン（ここではサービスチケットとプロキシ許可チケットと呼んでいます）が有効かどうかを確認します。これらの2つのチェックが行われ、認証機能/メソッドが実行されます（このように設定する必要があります）。ユーザー名がデータベースに存在する場合、セッションを作成してログインする必要があります。機能は技術と要件に基づいて異なる場合があります。