У меня есть среда с сервером cas и любыми java-клиентами. Я столкнулся с проблемой одиночного выхода из системы со всеми клиентами, потому что клиент делает перенаправление на path/cas/logout, и только этот сеанс выходит из системы. Билет внутри cookie CASTG очищается, но пользователь еще может получить доступ к другим приложениям, но, когда клиент пытается получить доступ к приложению, которое пользователь перенаправил на/cas/logout, сервер cas спрашивает учетные данные пользователя.Одиночный выход с CAS
Согласно мне, когда вы делаете запрос на/cas/logout, это работает как цепочка, где сервер CAS выдает один за другим.
Очевидно, что это проблема конфигурации, но я не могу ее найти.
Важно: Когда пользователь сделать запрос на КАН/выхода из системы двух куки удаляются, CASTGC и CASPRIVACY
Я тоже установил эту линию. Анализируя журнал, я вижу, что CAS-сервер пытается отправить запрос приложениям, к которым обращается пользователь, но печатает исключение SSLHandshakeException. Мои приложения работают с безопасным подключением, а также с CAS-сервером. Я должен положить в cacerts JVM, который запускает CAS все сертификаты моих приложений? –
Да, сервер CAS должен иметь возможность напрямую связываться с приложением и, следовательно, иметь соответствующий сертификат в своем хранилище доверия/хранилище ключей. – jleleu
У меня есть один Apache и под несколькими приложениями, работающими на JBOSS. Другими словами, у меня есть тот же сертификат для CAS и приложений. Если SSO работает, SLogout тоже должен работать, правильно, потому что это тот же сертификат. Или все экземпляры jboss должны иметь сертификат? –