因为学校中央认证提供的CAS协议并不是很适合各类应用的接入,故我们决定通过Keycloak中转成OIDC等更为通用的协议。
不过由于学校邮箱有限,中央认证提供的信息不包含邮箱,OIDC协议依赖邮箱字段,目前协会单点登录系统强制注册时验证邮箱。
Keycloak原生不支持将CAS作为Ident...
协会单点登录系统现已上线
莞工计协