Skip to main content

CAS 인증 공급자 유형

CAS(Central Authentication Service)는 조직 내 인증을 위한 가장 일반적인 중앙 웹 인증 SSO(단일 로그인) 프로토콜입니다.

SunGardHE Luminis 5는 CAS를 지원하여 Luminis를 Blackboard SSO로 간소화합니다.

CAS 유형 공급자를 생성할 때 로그인 페이지의 다음을 사용하여 로그인 섹션에 공급자 설정 링크 텍스트 및 아이콘이 표시됩니다.

인증 공급자 생성에 관한 자세한 정보는 인증 공급자 생성을 참조하십시오.

인증 공급자 설정

모든 인증 공급자에는 사용자가 지정할 수 있는 일반 설정 그룹이 있습니다.

  • 이름(필수): 공급자를 서로 쉽게 구별할 수 있도록 공급자의 이름을 입력하세요.

  • 설명(선택 사항): 특히 같은 유형의 공급자를 생성하거나 공급자가 특정 호스트 이름에 매핑될 때, 한 공급자를 다른 공급자와 쉽게 구별할 수 있도록 설명을 입력하세요.

  • 인증 공급자 가용성(활성/비활성): 새 공급자를 만들 때는 구성 및 테스트가 완료될 때까지 비활성 상태로 유지합니다.

  • 사용자 조회 방법 (사용자 이름/배치 UID): 로그온 이름 필드 매핑에 사용됩니다. 공급자의 로그온 이름이 Blackboard 사용자 이름과 매핑되지 않을 경우, 데이터 통합 프레임워크 또는 스냅샷을 통해 로그온 이름을 배치_Uid 필드로 전파할 수 있습니다.

  • 호스트 이름으로 제한: 이 옵션을 사용하여 공급자를 하나 이상의 호스트 이름에 매핑할 수 있습니다. 모든 호스트 이름에서 이 공급자를 사용 혹은 지정된 호스트 이름에만 이 공급자를 제한을 선택하세요.

  • 제한된 호스트 이름: 텍스트 상자에 호스트 이름을 한 줄에 하나씩 입력하세요.

로그아웃 옵션 작동 및 추론 이해

SSO(단일 로그인)의 목적에 부합하지 않게 CAS 로그아웃 옵션이 사용자 행동에 영향을 미칩니다.

전역 로그아웃아니오로 설정되어 있으면 자격 증명 필요로 설정됩니다. SSO의 편의성과 범위를 벗어나는 것처럼 보일 수 있으나 Blackboard CAS는 보안을 위해 이러한 방식으로 구현됩니다.

전역 로그아웃꺼짐으로 설정되어 있으면 Blackboard에서 로그아웃할 때 Blackboard 세션만 종료되고 현재 인증된 사용자의 유효한 CAS 티켓은 브라우저에 남아 있게 됩니다. 사용자가 브라우저를 열어 놓고 컴퓨터를 그대로 두면(CAS 티켓이 활성화된 상태로), 다음 사용자는 원래 인증된 사용자의 계정에 접근할 수 있습니다. 자격 증명이 필요한 Blackboard 세션을 다시 설정할 때, 권한이 없는 사용자가 실수로 Blackboard 계정에 접근하지 못하도록 강제 재인증을 요구합니다. 이 설정은 CAS 티켓을 그대로 유지하기 때문에 CAS SSO를 사용하는 다른 사용자 서비스를 보호하지 않습니다.

전역 로그아웃설정으로 설정하면 Blackboard 세션을 삭제하고 CAS 서비스에서 로그아웃하는 CAS 로그아웃 페이지로 사용자가 안내됩니다. 이를 통해 자격증명 필요를 구성하여 기존 CAS 티켓 소유자에게 자격증명을 제공할 필요가 없거나(자격증명 필요 = 아니요), 교육기관 보안 정책을 충족하기 위해 Blackboard에 로그인하기 위한 자격증명을 다시 부여하도록 강제합니다(자격증명 필요 = ).

이 설정은 사용자가 로그아웃 과정을 오해함으로써 발생할 수 있는 잠재적이고 추적 불가능한 남용으로부터 Blackboard 설치를 보호하면서도 기능적으로 유연성을 제공합니다.

CAS 공급자 설정

  1. CAS 서버 URL 접두사(예: https://cas.example.edu/cas)를 제공합니다.

  2. 선택적으로 다음 사항을 설정합니다.

    • 전역 로그아웃아니오로 표시됩니다. 기본값은 입니다. ‘아니요’를 선택하면 사용자는 Blackboard에서 로그아웃한 후 CAS 서버의 로그아웃 페이지로 리디렉션되지 않아야 함을 나타냅니다https://cas.example.edu/cas/logout

    • 자격증명이 필요합니다. 기본값은 아니오입니다. 를 선택하면 CAS 서버는 사용자에게 항상 사용자 이름과 비밀번호 입력을 요구하고, 이미 CAS 세션이 있을 경우 SSO를 허용하게 됩니다. 전역 로그아웃아니오로 설정되어 있으면 자동으로 활성화됩니다.

  3. 제출을 클릭하여 설정을 저장하세요.

참고

CAS 서버가 TLS를 사용할 경우, 상업적으로 서명된 인증서가 필요하거나 인증에 실패할 수 있습니다.