我已經成功地為 CAS 6.5.9 配置了代理身份驗證。如檔案中所述,我的用例不支持呼叫回呼 url,因此我要求在驗證回應中回傳 PGT。
一切都按預期作業,直到我真正嘗試使用 /p3/serviceValidate 端點驗證 ST。ST 票證驗證正常,但 PGT 或 pgtId 未按預期在回應中回傳。我創建了記錄在案的公鑰/私鑰對,并通過服務定義提供給 CAS,以及所需的所有其他配置。什么都沒有 - 驗證回應中沒有 PGT。有沒有其他人遇到過這個問題或有任何建議?
uj5u.com熱心網友回復:
尤里卡!我找到了這個問題的答案——感謝這篇文章。
我無意中(并且可能是正確的)在我的 /etc/cas.properties 檔案中設定了以下配置屬性:
cas.authn.authenticationAttributeRelease.enabled=false
此設定實質上覆寫并阻止了在驗證回應中包含任何身份驗證屬性(包括 PGT)的能力!為了啟用它,必須將此設定設定為 true,然后通過相應條目來限制您不希望包含的任何其他屬性!
cas.authn.authenticationAttributeRelease.neverRelease=credentialType,authenticationDate,...
以為我會分享并節省一些人在這個上拉頭發的時間。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/523998.html
上一篇:node.js的安裝