Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Anmeldung mit CAS-Server

Dieser Leitfaden bietet einen kurzen Überblick über den Central Authentication Service (CAS) und erklärt die Schritte zum Hinzufügen eines CAS-Servers (Version 1.0–3.0) als Identitätsquelle in miniOrange. Er beschreibt Schritt für Schritt, wie Sie einen CAS-Server als CAS-Identitätsquelle einrichten. Dadurch erreichen Sie Single Sign-On (SSO) zwischen Service Providern (SP), die CAS nicht zwingend unterstützen müssen, und einem CAS-Server als Identitätsanbieter (IdP). In diesem Dokument erfahren Sie außerdem, wie Sie „CAS als IdP“ verwenden und sich mit einem CAS anmelden.


Was ist der Central Authentication Service (CAS)

A. CAS-PROTOKOLL

  • Es handelt sich um ein ticketbasiertes Single Sign-On (SSO)-Protokoll, das Benutzern nach der Authentifizierung gegenüber einem zentralen CAS-Server Zugriff auf Webanwendungen gewährt.
  • Sein Zweck besteht darin, einem Benutzer den Zugriff auf mehrere Anwendungen zu ermöglichen, wobei er seine Anmeldeinformationen (wie Benutzer-ID und Passwort) nur einmal angeben muss. Außerdem können Webanwendungen Benutzer authentifizieren, ohne Zugriff auf die Sicherheitsanmeldeinformationen eines Benutzers, wie z. B. ein Passwort, zu erhalten. Der Name CAS bezieht sich auch auf ein Softwarepaket, das dieses Protokoll implementiert.
  • Es wurde von einem Team an der Yale University entwickelt und später von JASIG betreut. Danach wurde es in die Apereo Foundation integriert, die nun CAS besitzt und betreut. Apereo Foundations bietet eine Vielzahl von Software an, die sich an Bildungseinrichtungen richtet, und CAS ist eine der Lösungen, die sie anbieten.

B. CAS-Server

  • Der Apereo CAS-Server ist der beliebteste, er basiert auf dem Java Spring-Framework und bietet plattformübergreifende Client-Unterstützung (Java, .Net, PHP, Perl, Apache usw.). Der Apereo CAS-Server ist derzeit in 3 Versionen erhältlich – CAS 1.0, 2.0 und 3.0. Die Unterschiede liegen hauptsächlich in der Unterstützung von Attributen in der CAS-Antwort, der Multi-Faktor-Authentifizierung und der plattformübergreifenden Unterstützung. Weitere Informationen zu CAS finden Sie hier. hier klicken.

Schritte zum Konfigurieren von CAS als Identitätsquelle

Hier sind die Schritte zur Konfiguration des Central Authentication Service (CAS) als Identitätsquelle:

1. Konfigurieren Sie CAS als Identitätsquelle in miniOrange.

  • Mehr Info um zu Ihrem miniOrange-Dashboard zu gelangen.
  • Melden Sie sich mit Ihren miniOrange-Anmeldedaten an.
  • Zurück Nach Identitätsanbieter aus dem Menü auf der linken Seite und klicken Sie auf das Identitätsanbieter hinzufügen .
    • Navigieren Sie zu Identitätsanbieter und klicken Sie auf die Schaltfläche „Identitätsanbieter hinzufügen“.

  • Unter dem Identitätsanbieter auswählen Abschnitt, wählen Sie die Andere Option von der Alle Typ-Dropdown-Menü.
    • Wählen Sie im Dropdown-Menü „Alle Typen“ die Option „Andere“ aus.

  • Suchen Sie nach CAS-Server und wählen Sie es aus der Liste aus.
    • CAS in der Liste suchen

  • Unter dem Plug-and-Play-Betrieb Geben Sie auf der Registerkarte die folgenden Werte ein:
    • CAS-Server-Identitätsanbieter – Registerkarte „Basiskonfiguration“

    CAS-Anzeigename Geben Sie in der miniOrange-Administrationskonsole einen Anzeigenamen ein, um den CAS-Identitätsanbieter zu identifizieren.
    CAS-Kennung Geben Sie eine Kennung für die CAS-Identitätsanbieterkonfiguration ein.
    CAS-Version Wählen Sie die CAS-Protokollversion aus. Folgende Versionen stehen zur Verfügung: CAS 1.0, CAS 2.0, , CAS 3.0.
    CAS-Endpunkt Geben Sie die URL des CAS-Serverendpunkts ein. Format: https://www.testcasserver.org/cas
    CAS-Dienst URL validieren Geben Sie die URL für die CAS-Dienstvalidierung ein. Format: https://www.testcasserver.org/cas/validate (für CAS Version 1) oder https://www.testcasserver.org/cas/p3/serviceValidate (Für CAS-Versionen 2 und 3). Falls Sie eine benutzerdefinierte Service-Validierungs-URL verwenden, wie von Ihrem CAS-Anbieter angegeben, geben Sie diese bitte ein.
    CAS-Abmelde-URL Geben Sie die CAS-Abmelde-URL ein. Format: https://www.testcasserver.org/cas/logout?service=<redirect_url> woher <redirect_url> ist die URL, zu der Benutzer nach dem Abmelden vom CAS-Server weitergeleitet werden.
  • Klicken Sie auf Weiter um zum Erweitert Tab.
  • Im Erweitert Geben Sie die folgenden Details ein:
    • CAS-Server-Identitätsanbieter – Konfiguration auf der Registerkarte „Erweitert“

    Domänenzuordnung Geben Sie durch Kommas getrennte Domänennamen ein, um diesen Identitätsanbieter auf bestimmte Domänen zu beschränken. Lassen Sie das Feld leer, um alle Domänen zuzulassen.
    Für die Endbenutzeranmeldung aktivieren Aktivieren Sie diese Option, wenn sich Ihre Endbenutzer mit IDP-Anmeldeinformationen in ihr jeweiliges Endbenutzer-Dashboard einloggen sollen.
    IdP den Benutzern anzeigen Aktivieren Sie diese Option, um diesen Identitätsanbieter als Anmeldeoption auf der Benutzeranmeldeseite anzuzeigen.
  • Klicken Sie auf Weiter um zum Attribute Tab.
  • Im Attribute Über die Registerkarte können Sie die Attribute für den CAS-Server konfigurieren.
    • Benutzerdefinierte Attribute sendenWenn Sie diese Option aktivieren, werden beim Login nur die unten konfigurierten Attribute als Attribute gesendet.
    • Klicken Sie auf Attribute hinzufügen ein neues Attribut hinzufügen.
      • Geben Sie die Attributname, der an SP gesendet wurde , Attributname aus dem IdP-/Benutzerspeicher.
      • Ejemplo: E-MailE-Mail, VornameFirst
      Attribut für CAS-Server hinzufügen

    • Klicken Sie auf Gespeichert um das Attribut zu speichern.
  • Klicken Sie auf Gespeichert um die Konfiguration zu speichern.
  • Sie haben jetzt mit miniOrange einen CAS-Server als Identitätsquelle hinzugefügt. Ihre Benutzer können sich jetzt mit ihren CAS-Anmeldeinformationen authentifizieren, um sich bei anderen Anwendungen per SSO anzumelden.
    • CAS-Serveridentitätsanbieter

2. CAS-Server

  • Konfigurieren Sie die Quell-URL von Authentifizierungsanforderungen im CAS-Server.
  • Um nach dem Abmelden wieder auf Ihre Website umzuleiten,
    • Konfigurieren Sie die Einstellung „followServiceRedirects“ in der Datei cas.properties. Die Einstellung sollte auf „true“ gesetzt sein.
    • Fügen Sie der CAS-Dienstregistrierung die folgende Abmelde-URL hinzu: https://www.testcasserver.org/cas/logout?service=<redirect_url> z. B. https://www.testcasserver.org/cas/logout?service=https://google.com.

3. Testen Sie Ihre CAS IDP-Konfiguration

  • Login Für unseren miniOrange-MOAS-Service. Melden Sie sich mit Ihren miniOrange-Zugangsdaten an.
  • Zurück Nach Identitätsanbieter Registerkarte im Menü auf der linken Seite.
  • Navigieren Sie zu der CAS-Eintrag in der Tabelle „Externe Identitätsanbieter“.
    • CAS-Serveridentitätsanbieter

  • Klicken Sie auf das Drei-Punkte-Symbol neben der konfigurierten App.
  • Klicken Sie auf Verbindung testen um die Verbindung zu testen.
  • Geben Sie Ihre CAS-Anmeldeinformationen auf der CAS-Anmeldeseite (einmal pro aktiver Sitzung erforderlich).
  • Nach erfolgreicher Überprüfung der Anmeldeinformationen wird eine Tabelle mit von der CAS-Antwort zurückgegebenen Werten angezeigt.

    • Hinweis: Wenn am CAS-Endpunkt bereits eine Sitzung aktiv ist, müssen die Anmeldeinformationen in derselben Sitzung nicht erneut eingegeben werden.


    CAS-Serveridentitätsanbieter

4. CAS als IDP-Anwendungsfall

CAS-Server als IDP-Anwendungsfall

Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren