Jasig Central Authentication Service project (CAS)

Uppsala universitet använder primärt SAML2 WebSSO för webbaserd inloggning men för de applikationer som inte kan använda SAML2 WebSSO är det möjligt att använda det äldre protokollet CASv2.

Hur fungerar CAS

 Schematiskt fungerar en inloggning med CAS på följande sätt:

  1. Användaren öppnar startsidan för den webbtjänst som ska användas och väljer att logga in.
  2. Webbtjänsten skickar över användaren till inloggningsservern.
  3. Användare loggar in med namn och lösenord om användaren inte är inloggad i CAS (kontrolleras med hjälp av en cookie – TGC).
  4. Inloggningsservern skickar användaren tillbaka till webbtjänsten med en inloggningsbiljett (ST) .
  5. Webbtjänsten skickar inloggningsbiljetten till inloggningsservern.
  6. Inloggningsservern skickar användarens användaridentitet till webbtjänsten och användaren är därefter inloggad i webbtjänsten

Vilka funktioner i CAS stödjer gemensam webbinloggning? 

CAS-protokollet finns i tre versioner; CAS 1.0, CAS 2.0 och SAML 1.1. Beroende på att Uppsala universitet inte kräver att alla tjänster som ska använda CAS måste registreras innan de kan börja använda tjänsten Gemensam webbinloggning fungerar endast CAS 1.0 och CAS 2.0.

Var kan jag lära mig mer om CAS?

CAS utvecklas av Jasig och på deras hemsida under fliken projekt finns CAS officiella hemsida. Jasig har även en Wiki med information om CAS-klienter. Denna Wiki är bra att titta i eftersom i den finns användning av CAS i en mängd olika miljöer beskrivet.