Central Authentification Service CAS
Contexte et objectif de la démarche
Une plateforme tel que libr@net c'est bien, mais avoir à s'identifier à chaque fois que change de service ce n'est pas franchement génial. Pour renforcer l’unité de cette plateforme il est nécessaire d'opter pour un serveur d'identification centralisé, un CAS (Central Authentication Service) .
Avec le CAS vous vous identifiez sur un service web et vous êtes identifié sur tous les services web cassifiés (utilisant le CAS pour l'authentification), de même que quand vous vous déconnectez d'un service vous êtes déconnecté du CAS et donc de tous les services.
Le CAS est actuellement la technologie la plus utilisée dans ce domaine, elle fut dévloppée par l'université de yale. C'est une technologie très sécurisée, mais qui peut s'avérer casse-tête (sans vouloir faire jeu de mots) lorsque qu'on s'écarte des usages courant.
Nous aborderons dans un premier temps l'installation du serveur, puis la cassification des services de libr@net et enfin d'autres usages envisageables tel que openID …
- Cassification des services :
- Services tiers, CAS Proxying :
- Cassification coté serveur (services tiers) :
- Cassification coté 'proxy' interface d'accès aux services tier :