CAS (Central Authentication Service) est le protocole SSO (Single Sign On, connexion unique) d'authentification Web centralisée le plus courant pour l'authentification intra-entreprise.

SunGardHE Luminis 5 prend en charge le protocole, ce qui simplifie les connexions uniques Luminis à Learn.

Lors de la création d'un fournisseur de type CAS, le texte du lien et l'icône Paramètres du fournisseur figurent dans la section Se connecter avec de la page de connexion.

Pour en savoir plus sur la création de fournisseurs d'authentification, reportez-vous à la section Création de fournisseurs d'authentification.

Paramètres de fournisseurs d'authentification

Tous les fournisseurs d'authentification disposent d'un groupe de paramètres communs que vous pouvez personnaliser.

  • Nom (requis) : définissez un nom de fournisseur qui permet de distinguer aisément le fournisseur des autres fournisseurs.
  • Description (facultatif) : fournissez une description qui distingue facilement le fournisseur des autres fournisseurs, en particulier lors de la création de fournisseurs du même type ou lorsque les fournisseurs seront mappés à des noms d'hôtes spécifiques.
  • Disponibilité du fournisseur d'authentification (Actif/Inactif) : lors de la création d'un nouveau fournisseur, laissez celui-ci à l'état Inactif tant que la configuration et les tests ne sont pas terminés.
  • Méthode de recherche d'utilisateur (Username/Batch Uid) : permet de sélectionner le mappage de champ de nom d'ouverture de session. Si le nom de connexion de votre fournisseur ne correspond pas au nom d'utilisateur Learn, vous pouvez propager le nom de connexion dans le champ Batch_Uid à l'aide de la structure Intégration de données ou de l'instantané.
  • Restreindre par nom d'hôte : utilisez cette option pour mapper un fournisseur à un ou plusieurs noms d'hôte. Sélectionnez soit Utiliser ce fournisseur pour les noms d'hôtes, soit Restreindre ce fournisseur au nom d'hôte spécifié uniquement.
  • Noms d'hôtes restreints : saisissez un ou plusieurs noms d'hôte dans la zone de texte, à raison d'un nom d'hôte par ligne.

Présentation du comportement et des objectifs liés aux options de déconnexion

Les options de déconnexion CAS ont un impact sur le comportement de l'utilisateur d'une manière qui semble s'écarter de la vocation de la connexion unique.

En particulier, Données d'authentification nécessaires est réglé sur Oui lorsque Déconnexion globale est réglé sur Non. Bien que cela semble s'écarter de la fonctionnalité et de la portée de la connexion unique, Learn CAS est implémenté ainsi à des fins de sécurité.

Lorsque Déconnexion globale est défini sur Désactivé, la déconnexion globale de Learn détruit uniquement la session Learn en conservant un ticket CAS valide dans le navigateur pour l'utilisateur authentifié. Si l'utilisateur quitte alors l'ordinateur avec le navigateur ouvert (laissant ainsi le ticket CAS actif), la personne suivante utilisant l'ordinateur aura accès aux comptes de l'utilisateur initialement authentifié. L'option Données d'authentification nécessaires sécurise le compte Learn contre un accès accidentel par un utilisateur non autorisé qui forcerait la réauthentification lors de la restauration d'une session Learn. Veuillez noter que ce paramètre ne protège pas les autres services utilisateur qui ont recours à la connexion unique CAS, car le ticket CAS reste intact.

Définir Déconnexion globale sur Activé détruit la session Learn et dirige l'utilisateur vers la page de déconnexion CAS en vue de la déconnexion du service CAS. Cela permet la configuration de Données d'authentification nécessaires. Dans ce cas, conformément au mode de fonctionnement de la connexion unique, les détenteurs de ticket CAS existants n'ont pas à fournir de données d'authentification (Données d'authentification nécessaires = Non) ou doivent se réauthentifier pour se connecter à Learn selon les stratégies de sécurité de l'établissement (Données d'authentification nécessaires = Oui).

Ces paramètres offrent un degré de flexibilité fonctionnel tout en protégeant votre installation Learn contre les utilisations abusives potentielles et non détectables dues à une mauvaise interprétation du processus de déconnexion par l'utilisateur.

Configurer un fournisseur CAS

  1. Indiquez votre Préfixe de l'URL du serveur CAS, par exemple, https://cas.example.edu/cas
  2. Vous pouvez éventuellement définir :
    • Déconnexion globale sur Non. La valeur par défaut est Oui. SI vous sélectionnez Non, vous spécifiez que l'utilisateur ne doit pas être redirigé vers la page de déconnexion du serveur CAS après s'être déconnecté de Learn, par exemple, https://cas.example.edu/cas/logout.
    • Données d'authentification nécessaires sur Oui. Sa valeur par défaut est Non. La sélection de Oui signifie que le serveur CAS doit toujours demander à un utilisateur son nom et son mot de passe, et elle autorise l'authentification unique lorsqu'une session CAS existe déjà. Si Déconnexion globale est défini sur Non, ce paramétrage est activé automatiquement.
  3. Sélectionnez Soumettre pour enregistrer la configuration.

Si le serveur CAS utilise TLS, vous avez besoin d'un certificat signé commercialement, faute de quoi l'authentification risque d'échouer.