Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Anmeldung mit CAS-Server

Dieses Handbuch gibt einen kurzen Überblick über den Central Authentication Service (CAS) und erläutert auch die Schritte zum Hinzufügen eines CAS-Servers (Version 1.0-3.0) als Identitätsquelle in miniOrange. Dies ist eine Schritt-für-Schritt-Anleitung zum Hinzufügen eines CAS-Servers als CAS-Identitätsquelle. Auf diese Weise können Sie Single Sign-on (SSO) zwischen SP-Anwendungen erreichen, die CAS nicht unbedingt unterstützen müssen, und der IdP ist ein CAS-Server. In diesem Dokument erfahren Sie auch, wie Sie „CAS als IDP“ verwenden und sich „mit einem CAS anmelden“.

Was ist der Central Authentication Service (CAS)

  • CAS-PROTOKOLL

    • Es handelt sich um ein ticketbasiertes Single Sign-On (SSO)-Protokoll, das Benutzern nach der Authentifizierung gegenüber einem zentralen CAS-Server Zugriff auf Webanwendungen gewährt.

    Sein Zweck besteht darin, einem Benutzer den Zugriff auf mehrere Anwendungen zu ermöglichen, wobei er seine Anmeldeinformationen (wie Benutzer-ID und Passwort) nur einmal angeben muss. Außerdem können Webanwendungen Benutzer authentifizieren, ohne Zugriff auf die Sicherheitsanmeldeinformationen eines Benutzers, wie z. B. ein Passwort, zu erhalten. Der Name CAS bezieht sich auch auf ein Softwarepaket, das dieses Protokoll implementiert.

    Es wurde von einem Team an der Yale University entwickelt und später von JASIG betreut. Danach wurde es in die Apereo Foundation integriert, die nun CAS besitzt und betreut. Apereo Foundations bietet eine Vielzahl von Software an, die sich an Bildungseinrichtungen richtet, und CAS ist eine der Lösungen, die sie anbieten.

  • CAS-SERVER

    • Der Apereo CAS-Server ist der beliebteste, er basiert auf dem Java Spring-Framework und bietet plattformübergreifende Client-Unterstützung (Java, .Net, PHP, Perl, Apache usw.). Der Apereo CAS-Server ist derzeit in 3 Versionen erhältlich – CAS 1.0, 2.0 und 3.0. Die Unterschiede liegen hauptsächlich in der Unterstützung von Attributen in der CAS-Antwort, der Multi-Faktor-Authentifizierung und der plattformübergreifenden Unterstützung. Weitere Informationen zu CAS finden Sie hier. bitte hier klicken

Schritte zum Konfigurieren von CAS als Identitätsquelle

Hier sind die Schritte zum Konfigurieren des Central Authentication Service (CAS) als Identitätsquelle:

1. miniOrange

  • Mehr Info um zu Ihrem miniOrange-Dashboard zu gelangen.
  • Melden Sie sich mit Ihren miniOrange-Anmeldedaten an.
  • Gehe zu Identitätsanbieter aus dem Menü auf der linken Seite und klicken Sie auf das Identitätsanbieter hinzufügen .
  • Navigieren Sie zu der CAS Tab.
  • Geben Sie Ihre CAS-Version, Server-URL, Service-Validierungs-URL und Abmelde-URL ein.
    • CAS-Serveridentitätsanbieter

  • Die CAS-Server-URL muss das folgende Format haben: https://www.testcasserver.org/cas
  • Die CAS Service Validate-URL muss das folgende Format haben:
    • Für CAS Version 1 ist es https://www.testcasserver.org/cas/validate
    • Für CAS-Versionen 2 und 3 lautet es https://www.testcasserver.org/cas/p3/serviceValidate

    Wenn Sie über eine benutzerdefinierte Service-Validierungs-URL verfügen, wie von Ihrem CAS-Anbieter angegeben, geben Sie diese bitte ein.

    • Die CAS-Server-Abmelde-URL muss das folgende Format haben: https://www.testcasserver.org/cas/logout?service=<redirect_url> - bei dem die  ist die URL, zu der Benutzer weitergeleitet werden, nachdem sie vom CAS-Server abgemeldet wurden.
  • Sie haben jetzt mit miniOrange einen CAS-Server als Identitätsquelle hinzugefügt. Ihre Benutzer können sich jetzt mit ihren CAS-Anmeldeinformationen authentifizieren, um sich bei anderen Anwendungen per SSO anzumelden.
    • CAS-Serveridentitätsanbieter

2. CAS-Server

  • Konfigurieren Sie die Quell-URL von Authentifizierungsanforderungen im CAS-Server.
  •  Um nach dem Abmelden wieder auf Ihre Website umzuleiten,
    1. Konfigurieren Sie die Einstellung „followServiceRedirects“ in der Datei cas.properties. Die Einstellung sollte auf „true“ gesetzt sein.
    2. Fügen Sie der CAS-Dienstregistrierung die folgende Abmelde-URL hinzu:  https://www.testcasserver.org/cas/logout?service=<redirect_url> , zum Beispiel: https://www.testcasserver.org/cas/logout?service=https://google.com.

3. Testen Sie Ihre CAS IDP-Konfiguration

  • Login zu unserem miniOrange moas-Dienst. Melden Sie sich mit Ihren miniOrange-Anmeldedaten an.
  • Gehe zu Identitätsanbieter Registerkarte im Menü auf der linken Seite.
  • Navigieren Sie zu der CAS-Eintrag in der Tabelle „Identitätsanbieter anzeigen“.
    • CAS-Serveridentitätsanbieter

  • Klicken Sie auf Testkonfiguration Link.
  • Geben Sie Ihre CAS-Anmeldeinformationen auf der CAS-Anmeldeseite (einmal pro aktiver Sitzung erforderlich).
  • Nach erfolgreicher Überprüfung der Anmeldeinformationen wird eine Tabelle mit von der CAS-Antwort zurückgegebenen Werten angezeigt.

    • Hinweis: Wenn am CAS-Endpunkt bereits eine Sitzung aktiv ist, müssen die Anmeldeinformationen in derselben Sitzung nicht erneut eingegeben werden.


    CAS-Serveridentitätsanbieter

4. CAS als IDP-Anwendungsfall

CAS-Server als IDP-Anwendungsfall

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren