CAS – Acrônimo de Central Authentication Service é um protocolo para Single Sign-on de sites web. Sua finalidade é permitir que um usuário acessar vários aplicativos (sites) e fornecer suas credenciais (como login de usuário e senha) apenas uma vez. Ele também permite que aplicações web possam autenticar os usuários sem acesso a credenciais de segurança de um usuário, como uma senha.

O protocolo CAS foi criado pela universidade Yale e atualmente é mantido pela Jasig.

A SafeTrend criou um produto CAS que pode ser utlizado em conjunto com o SafeID ou em separado.

O CAS da SafeTrend fornece um serviço de single sign-on:

  • Possibilidade de utilização de base de autenticação com diversos produtos como LDAP, Microsoft Active Directory, Base de dados SQL Server, Oracle entre outros
  • Biblioteca de cliente para Apache, Java, .Net, PHP, Perl entre outros
  • Integrado com diversos portais como Moodle, uPortal, Sakai, TikiWiki, BlueSocket entre outros
  • Vasta documentação de implantação e suporte

 

Funcionamento do protocolo CAS

O protocolo tem 2 padrões de comportamento, o primeiro quando o cliente ainda não se autenticou e não tem um ticket de autenticação e o segundo quando o cliente ja tem o ticket.

Fluxo da primeira autenticação:

Este primeiro processo exige uma única interação do cliente que é a digitação do login e senha, o restante o site e o CAS realizam tudo automaticamente.

 

CAS - SSO1

Fluxo da autenticações subsequentes (quando o cliente detém o ticket):

Neste segundo fluxo não há nenhuma interação do usuário, o site e o CAS realizam todas as ações automaticamente.

CAS - SSO2

Clientes oficiais CAS