Skip to Content
Naposledy změněno Petr Abrahamczik 03.08.2023 12:58
Od verze 6.1
změnil(a) Petr Abrahamczik
k 07.02.2019 14:21
Změnit komentář: Žádné komentáře k této verzi
Na verzi 9.1
změnil(a) Petr Abrahamczik
k 08.02.2019 10:07
Změnit komentář: Žádné komentáře k této verzi

Summary

Details

Page properties
Content
... ... @@ -1,6 +1,6 @@
1 1  Systém jednotného přihlášení na VŠB-TUO je založen na systému CAS – Central Authentication Service. SSO umožňuje uživateli po přihlášení do jedné aplikace automaticky přístup do všech aplikací, které jsou součástí SSO. Systém podporuje jednotné odhlášení.
2 2  
3 -Chce-li aplikace využít SSO, musí implementovat definovaný protokol. Aktuálně je podporován protokol CAS (verze 2 a 3), OAuth2 a SAML (verze 1.1 a 2). Pro mnoho systémů ([[Apache>>https://github.com/apereo/mod_auth_cas]], [[Java>>https://github.com/apereo/java-cas-client]], [[PHP>>https://github.com/apereo/phpCAS]], [[.NET>>https://github.com/apereo/dotnet-cas-client]], …) jsou připraveni tzv. klienti, kteří zařídí potřebnou komunikaci mezi uživatelem a SSO serverem. SSO pak aplikaci poskytne informaci o přihlášeném uživateli.
3 +Chce-li aplikace využít SSO, musí implementovat definovaný protokol. Aktuálně je podporován protokol CAS (verze 2 a 3), OAuth2 a SAML (verze 1.1 a 2). Pro mnoho systémů ([[Apache>>https://github.com/apereo/mod_auth_cas]], [[Java>>https://github.com/apereo/java-cas-client]], [[PHP>>https://github.com/apereo/phpCAS]], [[.NET>>https://github.com/apereo/dotnet-cas-client]], …) jsou připraveni tzv. klienti, kteří zařídí potřebnou komunikaci mezi uživatelem a [[SSO serverem>>https://www.sso.vsb.cz]]. SSO pak aplikaci poskytne informaci o přihlášeném uživateli.
4 4  
5 5  **Aplikace používající SSO:**
6 6  
... ... @@ -16,8 +16,8 @@
16 16  1*. URL služby (aplikace). Je možné povolit celou doménu a nebo konkrétní službu např. pomocí regulárního výrazu.
17 17  1*. Kontakt (email)
18 18  1*. Typ plánovaného protokolu (CAS, OAuth2, SAML 2, atd.)
19 -1. Aplikace musí podporovat systém CAS. To bude vyžadovat drobnou úpravu aplikace tak, aby došlo ke změně systému přihlašování. Ukázkové kódy v různých systémech:
20 -1*. [[Webová aplikace v Javě>>doc:.java-client-example.WebHome]]
21 -1*. Webová aplikace v PHP
19 +1. Aplikace musí podporovat systém CAS. To bude vyžadovat drobnou úpravu aplikace tak, aby došlo ke změně systému přihlašování. Ukázkové kódy v různých jazycích:
20 +1*. [[Java>>doc:.java-client-example.WebHome]]
21 +1*. [[PHP>>doc:.php-client-example.WebHome]]
22 22  
23 23  Podmínkou připojení nového systému je, aby každý systém měl definován správce aplikace, který bude odpovídat za to, že se systém nebude pokoušet získávat uživatelská hesla, snažit se měnit identitu přihlášeného uživatele nebo jinak narušovat bezpečnost systému jednotného přihlášení.