El CAS invocará el pgtURL para proporcionar un ticket especial que permitirá a esa aplicación adquirir nuevos tickets para otras aplicaciones.
Esta es la configuración en Web.xml:
<servlet>
<servlet-name>casproxy</servlet-name>
<servlet-class>edu.yale.its.tp.cas.proxy.ProxyTicketReceptor</servlet-class>
<load-on-startup>2</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>casproxy</servlet-name>
<url-pattern>/casProxy/*</url-pattern>
</servlet-mapping>
para obtener un nuevo billete para otro servicio con el billete especial:
SecurityContext sc = SecurityContextHolder.getContext();
CasAuthenticationToken auth = (CasAuthenticationToken)sc.getAuthentication();
String pgtIOU = auth.getProxyGrantingTicketIou();
String newTicket = ProxyTicketReceptor.getProxyTicket(pgtIOU, anotherService);
A continuación, vuelven a dirigir a ese servicio que da a ella la nuevo boleto
Implementé CAS SSO con éxito, así que tal vez pueda ayudarlo, pero debe explicar sus dudas un poco más. – rodrigoap
Seguí el artículo en http://www.ja-sig.org/wiki/display/CAS/Proxy+CAS+Walkthrough pero no sé qué URL necesito para el parámetro pgtUrl y "Paso dos (b) : verifica el ticket y habilita un proxy adicional ". No entiendo el rol del pgtUrl. –