Sie müssten einmal (mit Wireshark) den Authentifizierungsprozess untersuchen …
… weiter sollten die Log-Dateien auf dem CAS-Server [wikipedia.org] analysiert werden, evtl. wird da auch noch ein Reverse-Proxy [wikipedia.org] eingesetzt, dann müssten auch diese Log-Dateien angeschaut werden.