Skip to main content

Type de fournisseur d'authentification CAS

CAS (Central Authentication Service) est le protocole SSO (Single Sign On, connexion unique) d'authentification Web centralisée le plus courant pour l'authentification intra-entreprise.

SunGardHE Luminis 5 prend en charge le CAS, simplifiant ainsi le passage de Luminis à Blackboard authentification unique.

Lors de la création d'un fournisseur de type CAS, le texte du lien et l'icône Paramètres du fournisseur figurent dans la section Se connecter avec de la page de connexion.

Pour en savoir plus sur la création de fournisseurs d'authentification, consultez Création de fournisseurs d'authentification.

Paramètres du fournisseur d'authentification

Tous les fournisseurs d'authentification disposent d'un groupe de paramètres communs que vous pouvez personnaliser.

  • Nom (requis) : définissez un nom de fournisseur qui permet de distinguer aisément le fournisseur des autres fournisseurs.

  • Description (facultatif) : fournissez une description qui distingue facilement le fournisseur des autres fournisseurs, en particulier lors de la création de fournisseurs du même type ou lorsque les fournisseurs seront mappés à des noms d'hôtes spécifiques.

  • Disponibilité du fournisseur d'authentification (Actif/Inactif) : lors de la création d'un nouveau fournisseur, laissez celui-ci à l'état Inactif tant que la configuration et les tests ne sont pas terminés.

  • Méthode de recherche d'utilisateur (Username/Batch Uid) : permet de sélectionner le mappage de champ de nom d'ouverture de session. Si le nom de connexion de votre fournisseur ne correspond pas au nom d'utilisateur Blackboard, vous pouvez propager le nom de connexion au champ Lot_Uid à l'aide du framework d'intégration des données ou de Snapshot.

  • Restreindre par nom d'hôte  : utilisez cette option pour mapper un fournisseur à un ou plusieurs noms d'hôtes. Sélectionnez soit Utiliser ce fournisseur pour les noms d'hôtes, soit Restreindre ce fournisseur au nom d'hôte spécifié uniquement.

  • Noms d'hôte restreints  : entrez un ou plusieurs noms d'hôte dans la zone de texte, avec un nom d'hôte par ligne.

Présentation du comportement et des objectifs liés aux options de déconnexion

Les options de déconnexion CAS ont un impact sur le comportement de l'utilisateur d'une manière qui semble s'écarter de la vocation de la connexion unique.

Exiger spécifiquement les informations d'identificationest défini sur Oui lorsque la déconnexion globale est définie sur Non. Bien que cela puisse sembler hors de la commodité et de la portée de l'authentification unique, Blackboard CAS est mis en œuvre de cette manière à des fins de sécurité.

Lorsque Déconnexion globale est défini sur Désactivé, la déconnexion globale de Blackboard détruit uniquement la session Blackboard en conservant un ticket CAS valide dans le navigateur pour l'utilisateur authentifié. Si l'utilisateur quitte alors l'ordinateur avec le navigateur ouvert (laissant ainsi le ticket CAS actif), la personne suivante utilisant l'ordinateur aura accès aux comptes de l'utilisateur initialement authentifié. Ainsi, Require les informations d'identification sécurise le compte Blackboard contre tout accès accidentel par un utilisateur non autorisé par ailleurs en forçant une nouvelle authentification lors du rétablissement d'une session Blackboard. Veuillez noter que ce paramètre ne protège pas les autres services utilisateur qui ont recours à la connexion unique CAS, car le ticket CAS reste intact.

La définition de la déconnexion globalesur On détruit la session Blackboard et dirige l'utilisateur vers la page de déconnexion CAS pour se déconnecter du service CAS. Cela permet de configurer les informations d'identification requises, ce qui permet d'activer le comportement SSO attendu consistant à ne pas avoir à fournir d'informations d'identification aux détenteurs de tickets CAS existants (Requiert Credentials = Non) ou à forcer les nouvelles informations d'identification pour la connexion à Blackboard afin de respecter les politiques de sécurité institutionnelles (Requiert les informations d'identification = Oui).

Ces paramètres offrent un degré fonctionnel de flexibilité tout en protégeant votre installation Blackboard contre les abus potentiels et introuvables dus à une mauvaise interprétation du processus de déconnexion par l'utilisateur.

Configurer un fournisseur CAS

  1. Indiquez le préfixe d'URL de votre serveur CAS, par exemple, https://cas.example.edu/cas

  2. Vous pouvez éventuellement définir :

    • Déconnexion mondiale sous la forme de No. La valeur par défaut est Oui. Sélectionner Non indique qu'un utilisateur ne doit pas être redirigé vers la page de déconnexion du serveur CAS après s'être déconnecté de Blackboard, par exemple, https://cas.example.edu/cas/logout

    • Données d'authentification nécessaires sur Oui. La valeur par défaut est Non. Si vous sélectionnez Oui, le serveur CAS doit toujours demander à un utilisateur son nom d'utilisateur et son mot de passe, et autorise l'authentification unique lorsqu'une session CAS existe déjà. Si Déconnexion globale est défini sur Non, ce paramétrage est activé automatiquement.

  3. Sélectionnez Valider pour enregistrer la configuration.

Note

Si le serveur CAS utilise TLS, vous avez besoin d'un certificat signé commercialement, faute de quoi l'authentification risque d'échouer.