Логин в CAS через форму веб-приложения в избранное  новое горячее всё    подписка   модер. 
От: and_hom 
Дата: 09.02.10 11:23
здравствуйте!
подскажите, можно ли в JA-SIG CAS сделать так, чтобы пользователь не
видел страниц CAS-а? (в том числе и при неправильном вводе пароля)

попробовал RestfulAPI, но, как я понял, оно раздаёт ServiceToken-ы. А
мне надо создать токен для юзера. В идеале процесс представляется таким:

1. пользователь вводит логин и пароль на одном из сайтов
2. сайт идёт в CAS, регистрирует юзера и получает его токен
3. сайт создаёт необходимые куки на все сервисы, описанные в CAS-е
4. дальше как обычно

причина такого подхода заключается в том, что есть несколько своих
доверенных сайтов и CAS применяется не для скрытия своего настоящего
пароля от сайтов, а для удобного переходя юзеров между ними

Это возможно методом настройки без переписывания кусков CAS-а?


конечно, можно слегка модифицировать сам CAS, постом отправлять на него
данные формы логина и сделать так, чтобы он в любом случае редиректил
назад. но это путь не очень приятный во всех отношениях
Posted via RSDN NNTP Server 2.1 beta
Re: Логин в CAS через форму веб-приложения в избранное  новое    модер. 
От: and_hom 
Дата: 09.02.10 11:42
нет, ошибся, оно раздаёт как раз нужные токены

> попробовал RestfulAPI, но, как я понял, оно раздаёт ServiceToken-ы. А
> мне надо создать токен для юзера.
Posted via RSDN NNTP Server 2.1 beta
Re: Логин в CAS через форму веб-приложения в избранное  новое    модер. 
От: and_hom 
Дата: 09.02.10 12:05
насколько я понимаю, у нас есть токен для CAS, который начинается с
GTG-... и токены для сайтов (ST-...).

CAS-токен один на пользователся
сервис-токены — по одному на сайт

когда пользователь залогинился в CAS-е и идёт на сайт, его всё равно
отправляют на CAS. там ему сразу дают сервис-токен и отправляют обратно
если не залогинился, спрашивают пароль, выдают токен для CAS в виде куки
и токен для приложения как параметр реквеста

тогда получается, что для переноса формы логина в каждое приложение
требуется у меня получить токен CAS, уметь его создавать и удалять.

забирать у юзера CAS-токен можно только в одном случае:
если CAS и все сайты находятся на одном сервере (с т.з. URL) и если куки
назначена в корень этого сервера


я праивльно понял?
Posted via RSDN NNTP Server 2.1 beta