Вы не должны этого делать. Mod_auth_cas собирается перенаправить ваших пользователей на совершенно другую веб-страницу, на которую они доверяют, и этот экран входа в систему не контролируется. Кроме того, ваш провайдер CAS не одобрит этот подход, если вы не являетесь поставщиком CAS.
Ваш провайдер CAS не одобрит, так как для этой пользовательской страницы вам потребуется попросить пользователей ввести свои учетные данные прямо в ваше приложение, чтобы ваше приложение затем отправило их на сервер CAS. Большинство поставщиков безопасности/CAS Servers не будут вам доверять, это причина, по которой вы используете протокол CAS и не собираетесь напрямую обращаться к базе данных поставщиков безопасности. Так что, если вас взломают, хакеры не получают никаких паролей или учетных данных. Это делает каждого пользователя Mod_Auth_Cas очень низким риском для CAS-сервера.
Но если по какой-то причине у вас высокая степень доверия к серверу CAS, возможно, они могут позволить вам создать пользовательский логин, а затем отправить учетные данные пользователей от их имени ... Но я очень сомневаюсь в этом.