CAS Authentifizierung mit Mindbreeze
Installation und Einrichtung

CAS Authentifizierung mit Mindbreeze

Bei CAS (Central Authentication Service) handelt es sich um ein SSO (Single-Sign-On) Protokoll für Webanwendungen. Dabei ist es einem Benutzer gestattet, auf mehrere Anwendungen zuzugreifen, während er seine Anmeldeinformationen (Benutzername und Kennwort) nur einmal zur Verfügung stellen muss. Unterstützt werden die Versionen 2 und 3.

Konfiguration von CAS in Mindbreeze

Die Konfiguration von CAS in Mindbreeze erfolgt in folgenden Schritten:

• Hinzufügen einer CAS Server URL
• Aktivieren/Deaktivieren von CAS für einzelne Services
• Optional: Hinzufügen von principal Attributes

Die Konfiguration erfolgt in der Registerkarte "Authentication".

Server URL

Im Abschnitt „Add New CAS Server Configuration“ wird die Server URL eingetragen und mit „Add“ hinzugefügt.

Aktivieren/Deaktivieren von CAS für einzelne Services

Für Web Client Services kann im Abschnitt "Enable/Disable CAS Authentication" die Verwendung von CAS über Checkboxen aktiviert und deaktiviert werden. Wählen Sie für jedes aktivierte Client-Service in der Auswahlbox den entsprechenden „Authenticator“ aus. Dabei ist wichtig, dass zusammengehörige Services die gleiche Einstellung haben.

CAS Principal Attribute

Sämtliche CAS Principal Attribute werden automatisch auf die Mindbreeze Indentity übernommen.

Zusätzlich können Gruppenmitgliedschaften (in Mindbreeze unter dem Obergriff Principals zusammengefasst) direkt aus CAS Tickets übernommen werden.

Hinweis: Um die Attribute in CAS Tickets zur Verfügung zu haben, sollte als CAS Service URL CAS 3 (/cas/p3) verwendet werden.

Im Abschnitt „Additional principal attributes“ wird eine mit Komma getrennte Liste von CAS Attributen eingetragen, welche direkt aus dem CAS Ticket entnommen werden und als Mindbreeze Principals in der Identity zur Verfügung gestellt.