CAS Authentifizierung mit Mindbreeze
Installation und Einrichtung
Copyright ©
Mindbreeze GmbH, A-4020 Linz, .
Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.
Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.
Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.
CAS Authentifizierung mit Mindbreeze
Bei CAS (Central Authentication Service) handelt es sich um ein SSO (Single-Sign-On) Protokoll für Webanwendungen. Dabei ist es einem Benutzer gestattet, auf mehrere Anwendungen zuzugreifen, während er seine Anmeldeinformationen (Benutzername und Kennwort) nur einmal zur Verfügung stellen muss. Unterstützt werden die Versionen 2 und 3.
Konfiguration von CAS in Mindbreeze
Die Konfiguration von CAS in Mindbreeze erfolgt in folgenden Schritten:
- Hinzufügen einer CAS Server URL
- Aktivieren/Deaktivieren von CAS für einzelne Services
- Optional: Hinzufügen von principal Attributes
Die Konfiguration erfolgt in der Registerkarte "Authentication".
Server URL
Im Abschnitt „Add New CAS Server Configuration“ wird die Server URL eingetragen und mit „Add“ hinzugefügt.
Aktivieren/Deaktivieren von CAS für einzelne Services
Für Web Client Services kann im Abschnitt "Enable/Disable CAS Authentication" die Verwendung von CAS über Checkboxen aktiviert und deaktiviert werden. Wählen Sie für jedes aktivierte Client-Service in der Auswahlbox den entsprechenden „Authenticator“ aus. Dabei ist wichtig, dass zusammengehörige Services die gleiche Einstellung haben.
CAS Principal Attribute
Sämtliche CAS Principal Attribute werden automatisch auf die Mindbreeze Indentity übernommen.
Zusätzlich können Gruppenmitgliedschaften (in Mindbreeze unter dem Obergriff Principals zusammengefasst) direkt aus CAS Tickets übernommen werden.
Hinweis: Um die Attribute in CAS Tickets zur Verfügung zu haben, sollte als CAS Service URL CAS 3 (/cas/p3) verwendet werden.
Im Abschnitt „Additional principal attributes“ wird eine mit Komma getrennte Liste von CAS Attributen eingetragen, welche direkt aus dem CAS Ticket entnommen werden und als Mindbreeze Principals in der Identity zur Verfügung gestellt.
