Last modified by Petr Abrahamczik on 03.08.2023 12:58
From version 3.1
edited by Denisa Wernerová
on 29.08.2017 12:45
Change comment: Renamed back-links.
To version 4.1
edited by Petr Abrahamczik
on 07.02.2019 09:24
Change comment: There is no comment for this version

Summary

Details

Page properties
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.wer022
1 +XWiki.abr01
Content
... ... @@ -1,16 +1,23 @@
1 -Systém jednotného přihlášení na VŠB-TUO je založen na systému CAS – Central Authentication Service. SSO umožňuje uživateli po přihlášení do jedné aplikace automaticky přístup do všech aplikací, které jsou součástí SSO. Systém v současné době nepodporuje jednotné odhlášení.
1 +Systém jednotného přihlášení na VŠB-TUO je založen na systému CAS – Central Authentication Service. SSO umožňuje uživateli po přihlášení do jedné aplikace automaticky přístup do všech aplikací, které jsou součástí SSO. Systém podporuje jednotné odhlášení.
2 2  
3 -Chce-li aplikace využít SSO, musí implementovat definovaný protokol. Pro mnoho systémů (Apache, Java, JSP, PHP, .NET, …) jsou připraveni tzv. klienti, kteří zařídí potřebnou komunikaci mezi uživatelem a SSO serverem. SSO pak Aplikaci poskytne informaci o přihlášeném uživateli.
3 +Chce-li aplikace využít SSO, musí implementovat definovaný protokol. Aktuálně je podporován protokol CAS (verze 2 a 3), OAuth2 a SAML (verze 1.1 a 2). Pro mnoho systémů ([[Apache>>https://github.com/apereo/mod_auth_cas]], [[Java>>https://github.com/apereo/java-cas-client]], [[PHP>>https://github.com/apereo/phpCAS]], [[.NET>>https://github.com/apereo/dotnet-cas-client]], …) jsou připraveni tzv. klienti, kteří zařídí potřebnou komunikaci mezi uživatelem a SSO serverem. SSO pak aplikaci poskytne informaci o přihlášeném uživateli.
4 4  
5 5  **Aplikace používající SSO:**
6 6  
7 -Aplikace zapojené do SSO naleznete [[v tomto seznamu systémů používajících jednotné (LDAP/SSO) heslo>>uzivatel.hesla.idm-usage.WebHome]], kde sloupec Typ obsahuje SSO
7 +Aplikace zapojené do SSO naleznete [[v tomto seznamu systémů používajících jednotné (LDAP/SSO) heslo>>uzivatel.hesla.idm-usage.WebHome]], kde sloupec Typ obsahuje SSO.
8 8  
9 9  **Připojení nového systému:**
10 10  
11 -Aby systém mohl být začleněn do SSO, musí být splněna alespoň jedna z možností:
11 +Aby systém mohl být začleněn do SSO, musí být splněny tyto podmínky:
12 12  
13 -1. Aplikace musí podporovat systém CAS. To bude vyžadovat drobnou úpravu aplikace tak, aby došlo ke změně systému přihlašování. CIT může poskytnout za tímto účelem ukázkové kódy v jazycích Java a PHP.
14 -1. Aplikace musí být začleněna do DNS domény sso.vsb.cz. Tato varianta je určena pro aplikace třetích stran, které místo systému CAS využívají k autentizaci //cookies//.
13 +1. Aplikace musí být zaregistrována v systému CAS. Pro registraci je nutné uvést tyto údaje:
14 +1*. Název aplikace
15 +1*. Stručný popis
16 +1*. URL služby (aplikace). Je možné povolit celou doménu a nebo konkrétní službu např. pomocí regulárního výrazu.
17 +1*. Kontakt (email)
18 +1*. Typ plánovaného protokolu (CAS, OAuth2, SAML 2, atd.)
19 +1. Aplikace musí podporovat systém CAS. To bude vyžadovat drobnou úpravu aplikace tak, aby došlo ke změně systému přihlašování. Ukázkové kódy v různých jazycích:
20 +1*. Java
21 +1*. PHP
15 15  
16 16  Podmínkou připojení nového systému je, aby každý systém měl definován správce aplikace, který bude odpovídat za to, že se systém nebude pokoušet získávat uživatelská hesla, snažit se měnit identitu přihlášeného uživatele nebo jinak narušovat bezpečnost systému jednotného přihlášení.