Utilisation de CAS-Toolbox

Magazine
Marque
GNU/Linux Magazine
Numéro
113
Mois de parution
février 2009


Résumé
L'authentification SSO (Single Sign-On) ou authentification unique, simplifie les accès aux systèmes proposant divers services sécurisés (ENT – Environnements Numériques de Travail, WEBmail, Groupwares, etc.). Cet article propose d'utiliser la boite à outils CAS-Toolbox pour personnaliser une authentification WEB SSO de type CAS (Central Authentification Service).

1. Présentation de CAS

L'université de Yale est à l'origine du service d'authentification centralisée (CAS). Depuis décembre 2004, il fait partie du projet JA-SIG [1]. C'est un service open source écrit en JAVA qui est utilisé dans de nombreuses universités. L'identité des utilisateurs est véhiculée dans des tickets « opaques » à usage unique.

Les clients CAS [2] sont disponibles pour de nombreux langages de programmation comme PHP, ASP, Perl, Java, etc.

Le fonctionnement du service CAS se fait par l'intermédiaire d'un serveur WEB sécurisé (SSL/TLS) supportant les servlets et les pages JSP (JavaServer Pages) comme Apache Tomcat.

2. Mise en place d'un service CAS

Le Comité Réseau des Universités (CRU) fournit une boite à outils (CAS-Toolbox[5] qui permet de déployer et de configurer rapidement un système CAS. Cette boite à outils permet également de générer une archive de déploiement (CAS-Quickstart) qui contient la personnalisation du service CAS que l'on...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite