El servicio de autenticación centralizada (CAS) es el protocolo de inicio de sesión único (SSO) de autenticación web centralizada más común para la autenticación dentro de una organización.

SunGardHE Luminis 5 es compatible con CAS, lo que simplifica el SSO de Luminis a Learn.

Al crear un proveedor del tipo CAS, el texto del enlace Configuración del proveedor y el ícono aparecerán en la sección Iniciar sesión mediante de la página de inicio de sesión.

Para obtener más información, consulte la sección Creación de los proveedores de la autenticación.

Ajustes de los proveedores de autenticación

Todos los proveedores de autenticación tienen un conjunto de ajustes comunes que usted puede personalizar.

  • Nombre (obligatorio): escriba un nombre de proveedor para poder distinguirlo fácilmente.
  • Descripción (opcional): escriba una descripción que permita distinguir fácilmente a cada proveedor, especialmente cuando cree proveedores del mismo tipo o cuando asigne proveedores a nombres de host específicos.
  • Disponibilidad del proveedor de autenticación (activo/inactivo): al crear un nuevo proveedor, no lo active hasta después de completar la configuración y las pruebas.
  • Método de búsqueda de usuario (nombre de usuario/UID de lote): use esta opción para seleccionar la asignación de campos del nombre de usuario. Si el nombre de usuario del proveedor no se asigna al nombre de usuario de Learn, puede propagar el nombre de usuario del campo Lote_Uid mediante el marco de trabajo de integración de datos o la instantánea.
  • Restringir por nombre de host: use esta opción para asignar un proveedor a uno o más nombres de host. Seleccione Usar este proveedor para cualquier nombre de host o Restringir este proveedor solo para el nombre de host especificado.
  • Nombres de host restringidos: escriba uno o más nombres de host en el cuadro de texto (uno por línea).

Comprender el comportamiento y los motivos del uso de opciones de cierre de sesión

Las opciones de cierre de sesión de CAS afectan al comportamiento de los usuarios, de forma que puede parecer ajena al objetivo del inicio de sesión único (SSO).

En concreto, Requiere credenciales se establece en cuando Cierre de sesión global se establece en No. Aunque esto puede parecer algo externo a la comodidad y al ámbito de SSO, el CAS de Learn se implementa de esta forma por motivos de seguridad.

Si se desactiva la opción Cierre de sesión global, al cerrar la sesión en Learn simplemente esta se elimina y se deja el explorador web con un vale de CAS válido para el usuario autenticado en ese momento. Si el usuario abandona el equipo con el explorador web abierto (y, por lo tanto, con el vale de CAS activo), la siguiente persona que use el equipo tendrá acceso a las cuentas autenticadas por el usuario original. Por este motivo, Requiere credenciales mejora la seguridad de la cuenta de Learn, ya que evita el acceso fortuito por un usuario sin autorización al obligar a volver a autenticarse si se vuelve a establecer una sesión de Learn. Tenga en cuenta que este ajuste no protege otros servicios del usuario que usen CAS SSO, ya que el vale de CAS permanece intacto.

Al activar la opción Cierre de sesión global se elimina la instancia de Learn y se dirige al usuario a la página de cierre de sesión de CAS para que salga del servicio. Permite la configuración de la opción Requiere credenciales, por lo que el comportamiento previsto de SSO de no necesitar proporcionar credenciales para los usuarios que tienen un vale de CAS activo (Requiere credenciales = No) o de exigir que se vuelvan a obtener las credenciales para cerrar la sesión de Learn cumple con las políticas de seguridad de la institución (Requiere credenciales = Yes).

Estos ajustes proporcionan un grado funcional de flexibilidad, ya que protegen la instalación de Learn de posibles abusos no detectables debido a una interpretación incorrecta del proceso de cierre de sesión por parte del usuario.

Configurar un proveedor de CAS

  1. Indique el prefijo de la URL del servidor CAS (por ejemplo, https://cas.example.edu/cas).
  2. O bien, configure lo siguiente:
    • opción Cierre de sesión global como No. El valor predeterminado es . Si se selecciona No, se indica que no debe redirigirse a los usuarios a la página de cierre de sesión del servidor CAS después de cerrar la sesión de Learn (por ejemplo, https://cas.example.edu/cas/logout).
    • Requiere credenciales como . El valor predeterminado es No. Si selecciona , se indica que el servidor CAS siempre debe solicitar el nombre de usuario y la contraseña a los usuarios y, además, permite SSO cuando ya existe una sesión de CAS. Si Cierre de sesión global se establece en No, este se habilitará automáticamente.
  3. Haga clic en Enviar para guardar la configuración.

Si el servidor CAS usa TLS, necesitará un certificado firmado por una entidad comercial (en caso contrario, no se producirá la autenticación).