我已成功使用代理身份验证配置 CAS 6.5.9。正如文档中提到的,我的用例不支持调用回调 URL,因此我请求在验证响应中返回 PGT。
一切都按预期工作,直到我实际尝试使用 /p3/serviceValidate 端点验证 ST。 ST 票证验证正常,但 PGT 或 pgtId 未按预期在响应中返回。我创建了记录的公钥/私钥对,并通过服务定义提供给 CAS,以及所需的所有其他配置。什么也没有——验证响应中没有 PGT。还有其他人遇到过这个问题或有什么建议吗?
这篇文章。
我无意中(可能是正确的)在我的 /etc/cas.properties 文件中设置了以下配置属性:
cas.authn.authenticationAttributeRelease.enabled=false
此设置本质上会覆盖并阻止在验证响应中包含任何身份验证属性(包括 PGT)的能力!为了启用它,必须将此设置设置为 true,然后通过相应的条目进行限制,删除您不希望包含的任何其他属性!
cas.authn.authenticationAttributeRelease.neverRelease=credentialType,authenticationDate,...