CAS(Central Authentication Service)는 조직 내 인증을 위한 가장 일반적인 중앙 웹 인증 SSO(단일 로그인) 프로토콜입니다.
SunGardHE Luminis 5는 CAS를 지원하여 Luminis를 Learn 단일 로그인으로 간소화합니다.
CAS 유형 제공자를 생성하는 경우 제공자 설정 링크 텍스트와 아이콘이 로그인 페이지의 다음을 사용하여 로그인 섹션에 나타납니다.
인증 제공자를 생성하는 방법을 자세히 알아보려면 인증 제공자 생성을 참조하십시오.
인증 제공자 설정
모든 인증 제공자에게는 사용자 지정할 수 있는 일반 설정 그룹이 있습니다.
- 이름(필수): 다른 제공자와 쉽게 구분할 수 있는 제공자 이름을 입력하십시오.
- 설명(선택 사항): 다른 제공자와 쉽게 구분할 수 있는 설명을 입력하십시오(특히 동일한 유형의 제공자를 생성하거나 제공자가 특정 호스트명에 매핑될 경우).
- 인증 제공자 사용 가능성(활성/비활성): 새 제공자를 생성할 때는 구성 및 테스트가 완료될 때까지 제공자를 비활성 상태로 유지하십시오.
- 사용자 조회 방법(사용자 ID/배치 UID): 로그온 이름 필드 매핑을 선택할 때 사용하십시오. 제공자의 로그온 이름이 Learn 사용자명에 매핑되지 않는 경우 데이터 통합 프레임워크 또는 스냅숏을 사용하는 Batch_Uid 필드에 로그온 이름을 전파할 수 있습니다.
- 호스트명으로 제한: 제공자를 하나 이상의 호스트명에 매핑하려면 이 옵션을 사용하십시오. 모든 호스트명에 이 제공자 사용 또는 이 제공자를 지정된 호스트명으로만 제한을 선택하십시오.
- 제한된 호스트명: 텍스트 상자에서 하나 이상의 호스트명을 한 줄에 하나씩 입력하십시오.
동작 이해 및 로그아웃 옵션의 기반 추론
CAS 로그아웃 옵션은 단일 로그인이 의도하지 않은 위치에 사용자 동작이 나타날 수 있는 방식으로 영향을 줍니다.
특히 전역 로그아웃이 아니요로 설정된 경우 자격 증명 필요가 예로 설정됩니다. 이 기능은 편리하지 않고 단일 로그인의 범위를 벗어난 것처럼 보이지만, Learn CAS는 보안을 위해 이러한 방식으로 구현됩니다.
전역 로그아웃이 꺼짐으로 설정된 경우 Learn에서 로그아웃하면 Learn 세션이 중단되고 현재 인증된 사용자에 대한 유효한 CAS 티켓만 브라우저에 남게 됩니다. 그런 다음 사용자가 컴퓨터에서 브라우저를 열린 상태(CAS 티켓이 활성화된 상태)로 두면 컴퓨터를 사용하는 다음 사람이 원래 인증된 사용자의 계정에 접근하게 됩니다. 따라서 자격 증명 필요 기능은 Learn 세션을 재설정할 때 재인증을 하도록 함으로써 무단 사용자가 우연히 Learn 계정에 접근하지 못하도록 보호합니다. 이 설정은 그대로 유지되는 CAS 티켓으로 CAS 단일 로그인을 활용하는 다른 사용자의 서비스는 보호하지 않습니다.
전역 로그아웃을 켜짐으로 설정하면 Learn 세션이 중단되고 사용자가 CAS 서비스에서 로그아웃할 수 있는 CAS 로그아웃 페이지로 이동됩니다. 이렇게 하면 자격 증명 필요 구성을 통해 기존 CAS 티켓 보유자(자격 증명 필요 = 아니요)에 대한 자격 증명을 제공할 필요가 없는 예상 단일 로그인 동작을 활성화하거나, Learn에 로그인할 때 자격 증명을 다시 하도록 하여 교육기관의 보안 정책(자격 증명 필요 = 예)을 충족할 수 있습니다.
이러한 설정은 사용자가 로그아웃 프로세스를 잘못 해석하여 Learn 설치 시 추적 불가능한 남용 문제가 발생하지 않도록 보호하는 동시에 유연한 기능을 제공합니다.
CAS 제공자 구성
- CAS 서버 URL 접두사(예: https://cas.example.edu/cas)를 입력합니다.
- 다음을 설정합니다(선택 사항).
- 전역 로그아웃을 아니요로 설정합니다. 기본값은 예입니다. 아니요를 선택하면 사용자가 Learn에서 로그아웃한 후에 CAS 서버의 로그아웃 페이지에 리디렉션되지 않습니다. https://cas.example.edu/cas/logout을 예로 들 수 있습니다.
- 자격 증명 필요를 예로 설정합니다. 기본값은 아니요입니다. 예를 선택하면 CAS 서버가 사용자명 및 비밀번호를 입력하라는 메시지를 사용자에게 항상 표시하며, CAS 세션이 이미 있는 경우 단일 로그인이 허용됩니다. 전역 로그아웃이 아니요로 설정된 경우 이는 자동으로 활성화됩니다.
- 제출을 선택하여 구성을 저장합니다.
CAS 서버가 TLS를 사용 중인 경우 상용 서명 인증서가 필요하며, 이 인증서가 없는 경우에는 인증에 실패할 수 있습니다.