Уважаемые специалисты Spring/CAS,
Мне нужно реализовать службу SSO. Несколько сторонних систем будут подключаться к этому SSO, но все эти системы имеют разные имена пользователей и пароли, а также один пользователь может иметь много учетных записей. Требование состоит в том, что пользователи могут зарегистрироваться в моем SSO, и это имя пользователя и пароль могут использоваться для входа в систему через SSO. при входе в стороннюю систему, если у пользователя есть более одной учетной записи пользователя в сторонней системе, все имена пользователей, связанные с этим пользователем, должны отображаться на отдельной веб-странице. Пользователь может щелкнуть один из них, а затем SSO должен внедрить выбранное имя пользователя в токен CAS (или любой возможный механизм для сопоставления токена с новым именем пользователя) и перенаправить в стороннюю систему. Эта сторонняя система проверит токен + имя пользователя.
- Как я могу добиться перенаправления на отдельную веб-страницу при первой аутентификации со всеми существующими именами пользователей.
- Как я могу добиться внедрения выбранного имени пользователя в существующий токен CAS и проверить имя пользователя и токен CAS сторонним приложением, отправив запрос на сервер CAS.
В настоящее время я использую XML-конфигурации. Должен ли я делать какие-либо изменения на сервере CAS? Может ли кто-нибудь объяснить механизм, который я могу использовать.
Спасибо