CAS对接步骤
准备工作
在测试或对接之前,应用需做以下3点准备工作:
1、网络检查
检查网络是否互通(如DNS),不通则找学校业务负责人。
2、应用信息收集
对接前请先参考《应用信息收集表》统计应用信息,发送给负责的老师或锐捷技术人员,申请对应用进行单点授权配置,授权完成后方可进行对接测试;
3、应用注册授权(SourceID管理员操作)
(1)应用在SID中注册,注册步骤为::
1、新增对接应用。
2、填写应用基础信息。
(2)单点登录对接配置-进入配置。
(3)配置CAS单点登录对接相关信息。
注:
回调地址采用地址匹配模式,可匹配该地址的子集地址。
cas登出方式有两种方式:
前端登出(FRONT_CHANNEL):用户点击logout链接(链接地址为cas登出地址)时,浏览器跳转到cas登出地址,cas登出页面给对接应用发送jsonp的登出请求,达到登出效果。注意:前端登出不支持cas会话超时自动登出。
后端登出(BACK_CHANNEL):是当TGT超时时,或者用户通过链接访问cas登出地址时,cas服务器直接给应用服务器发送登出请求,以达到登出效果。
(4)启用配置。
CAS单点对接
准备工作完成后,开发人员调用CAS认证接口可实现测试或单点对接,demo示例可参考CAS认证demo示例