CAS Authentifizierung mit Mindbreeze

Installation und Einrichtung

Copyright ©

Mindbreeze GmbH, A-4020 Linz, .

Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.

Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.

Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

CAS Authentifizierung mit MindbreezePermanenter Link zu dieser Überschrift

Bei CAS (Central Authentication Service) handelt es sich um ein SSO (Single-Sign-On) Protokoll für Webanwendungen. Dabei ist es einem Benutzer gestattet, auf mehrere Anwendungen zuzugreifen, während er seine Anmeldeinformationen (Benutzername und Kennwort) nur einmal zur Verfügung stellen muss. Unterstützt werden die Versionen 2 und 3.

Konfiguration von CAS in MindbreezePermanenter Link zu dieser Überschrift

Die Konfiguration von CAS in Mindbreeze erfolgt in folgenden Schritten:

  • Hinzufügen einer CAS Server URL
  • Aktivieren/Deaktivieren von CAS für einzelne Services
  • Optional: Hinzufügen von principal Attributes

Die Konfiguration erfolgt in der Registerkarte "Authentication".

Server URLPermanenter Link zu dieser Überschrift

Im Abschnitt „Add New CAS Server Configuration“ wird die Server URL eingetragen und mit „Add“ hinzugefügt.

Aktivieren/Deaktivieren von CAS für einzelne ServicesPermanenter Link zu dieser Überschrift

Für Web Client Services kann im Abschnitt "Enable/Disable CAS Authentication" die Verwendung von CAS über Checkboxen aktiviert und deaktiviert werden. Wählen Sie für jedes aktivierte Client-Service in der Auswahlbox den entsprechenden „Authenticator“ aus. Dabei ist wichtig, dass zusammengehörige Services die gleiche Einstellung haben.

CAS Principal AttributePermanenter Link zu dieser Überschrift

Sämtliche CAS Principal Attribute werden automatisch auf die Mindbreeze Indentity übernommen.

Zusätzlich können Gruppenmitgliedschaften (in Mindbreeze unter dem Obergriff Principals zusammengefasst) direkt aus CAS Tickets übernommen werden.

Hinweis: Um die Attribute in CAS Tickets zur Verfügung zu haben, sollte als CAS Service URL CAS 3 (/cas/p3) verwendet werden.

Im Abschnitt „Additional principal attributes“ wird eine mit Komma getrennte Liste von CAS Attributen eingetragen, welche direkt aus dem CAS Ticket entnommen werden und als Mindbreeze Principals in der Identity zur Verfügung gestellt.