Systém jednotného přihlašování (SSO)

Version 2.1 by bac0025 on 06.03.2015 15:17

Systém jednotného přihlášení na VŠB-TUO je založen na systému CAS – Central Authentication Service (http://www.jasig.org/cas). SSO umožňuje uživateli po přihlášení do jedné aplikace automaticky přístup do všech aplikací, které jsou součástí SSO. Systém v současné době nepodporuje jednotné odhlášení.

Chce-li aplikace využít SSO, musí implementovat definovaný protokol. Pro mnoho systémů (Apache, Java, JSP, PHP, .NET, …) jsou připraveni tzv. klienti, kteří zařídí potřebnou komunikaci mezi uživatelem a SSO serverem. SSO pak Aplikaci poskytne informaci o přihlášeném uživateli. Seznam klientů je na stránce http://www.jasig.org/cas/client-integration.

Aplikace používající SSO

                                    Aplikace zapojené do SSO naleznete v tomto seznamu systému používajících jednotné (LDAP/SSO) heslo, kde sloupec Typ obsahuje SSO 

Připojení nového systému

Aby systém mohl být začleněn do SSO, musí být splněna alespoň jedna z možností:

  1. Aplikace musí podporovat systém CAS. To bude vyžadovat drobnou úpravu aplikace tak, aby došlo ke změně systému přihlašování. CIT může poskytnout za tímto účelem ukázkové kódy v jazycích Java a PHP.
  2. Aplikace musí být začleněna do DNS domény sso.vsb.cz. Tato varianta je určena pro aplikace třetích stran, které místo systému CAS využívají k autentizaci cookies.

Podmínkou připojení nového systému je, aby každý systém měl definován správce aplikace, který bude odpovídat za to, že se systém nebude pokoušet získávat uživatelská hesla, snažit se měnit identitu přihlášeného uživatele nebo jinak narušovat bezpečnost systému jednotného přihlášení.