FAQ
单点登录对接前提:检查网络是否互通(不通则找学校业务负责人)
1、查看是否能Ping通sso域名,示例如图:
(1)通,联系锐捷方人员找出报错原因并解决。
(2)不通,继续查看是否设置了DNS,示例如图:
上图中IPv4 DNS服务器没有值,因此未设置DNS。
1)设置了DNS,联系锐捷方人员找出报错原因并解决。
2)未设置DNS(没有DNS联系学校业务负责人获取)时,请设置DNS,设置方式示例如图:
在上图中的首选DNS服务器中设置DNS。
设置好DNS后重新调试,若仍出现报错信息,联系锐捷方人员找出报错信息并解决。
如何检查应用是否已单点登录、单点登出
前提:应用系统已与SID进行CAS或OAuth2.0授权码模式单点对接。
1、如何检查应用是否已单点登录
应用单点登录后,浏览器中会出现两个关键cookie:JSESSIONID、TGC。其中,
JSESSIONID:在浏览器中对应了应用系统地址所拥有的cookie数据。当用户访问同一应用时,携带JSESSIONID,将直接进入应用系统。
TGC:在浏览器中对应了SID地址所拥有的cookie数据。当携带该TGC访问SID时,在TGC有效期内,用户无需再次输入账号密码。
2、如何检查是否已单点登出
方式1:浏览器中输入应用访问地址,若重新跳转到SID登陆页面,则表示已单点登出。
方式2:打开浏览器->查看所有Cookie 和网站数据。当浏览器Cookie中不存在cookie:JSESSIONID、TGC时,则应用已单点登出。
3、如何实现应用登出效果
方式1:清除Cookie。
如打开浏览器->查看所有Cookie 和网站数据,清除cookie:JSESSIONID、TGC。以谷歌浏览器为例:
输入 chrome://settings/siteData ,查看所有Cookie 和网站数据,进行清除。
认证后返回的tgt字段,怎么不返回了
1、修改sso配置
auth.return.tgt.enable=true
2、重启sso
对外接口token不到8小时就失效了
1、对外接口token闲置两个小时会失效
2、如想关闭自动失效
cas.authn.oauth.accessToken.timeToKillInSeconds=28800
cookie找不到TGC了
1、SID中cookie中tgc的name在1.9.1有改动会变成SOURCEID_TGC 2、如需还原请修改sso配置
cas.tgc.name=SOURCEID_TGC