Skip to main content

Tipo de proveedor de autenticación CAS

El servicio de autenticación centralizada (CAS) es el protocolo de inicio de sesión único (SSO) de autenticación web centralizada más común para la autenticación dentro de una organización.

SunGardHE Luminis 5 es compatible con CAS, lo que simplifica Luminis to Blackboard SSO o inicio de sesión único.

Al crear un proveedor del tipo CAS, el texto del enlace Configuración del proveedor y el ícono aparecerán en la sección Iniciar sesión mediante de la página de inicio de sesión.

Para obtener información sobre la creación de proveedores de autenticación, consulte Creación de proveedores de autenticación.

Configuración del proveedor de autenticación

Todos los proveedores de autenticación tienen un conjunto de ajustes comunes que usted puede personalizar.

  • Nombre (obligatorio): escriba un nombre de proveedor para poder distinguirlo fácilmente.

  • Descripción (opcional): escriba una descripción que permita distinguir fácilmente a cada proveedor, especialmente cuando cree proveedores del mismo tipo o cuando asigne proveedores a nombres de host específicos.

  • Disponibilidad del proveedor de autenticación (activo/inactivo): al crear un nuevo proveedor, no lo active hasta después de completar la configuración y las pruebas.

  • Método de búsqueda de usuario (nombre de usuario/UID de lote): use esta opción para seleccionar la asignación de campos del nombre de usuario. Si el nombre de usuario del proveedor no se asigna al nombre de usuario de Blackboard, puede propagar el nombre de usuario del campo Batch_Uid mediante el marco de trabajo de integración de datos o la instantánea.

  • Restringir por nombre de host: utilice esta opción para asignar un proveedor a uno o varios nombres de host. Seleccione Usar este proveedor para cualquier nombre de host o Restringir este proveedor solo para el nombre de host especificado.

  • Nombres de host restringidos: escriba uno o más nombres de host en el cuadro de texto, con un nombre de host por línea.

Comprender el comportamiento y los motivos del uso de opciones de cierre de sesión

Las opciones de cierre de sesión de CAS afectan al comportamiento de los usuarios, de forma que puede parecer ajena al objetivo del inicio de sesión único (SSO).

Específicamente, Requerir credenciales se establece en cuando Cierre de sesión global se establece en No. Si bien esto puede parecer fuera de la conveniencia y el alcance de SSO o inicio de sesión único, Blackboard CAS se implementa de esta manera por motivos de seguridad.

Cuando Cierre de sesión global se establece en Desactivado, cerrar sesión en Blackboard solo destruye la sesión de Blackboard y deja el navegador con un ticket CAS válido para el usuario autenticado actualmente. Si el usuario abandona el equipo con el explorador web abierto (y, por lo tanto, con el vale de CAS activo), la siguiente persona que use el equipo tendrá acceso a las cuentas autenticadas por el usuario original. Por lo tanto, Requerir credenciales protege la cuenta de Blackboard del acceso accidental por parte de un usuario no autorizado al forzar la reautenticación al restablecer una sesión de Blackboard. Tenga en cuenta que este ajuste no protege otros servicios del usuario que usen CAS SSO, ya que el vale de CAS permanece intacto.

Si se establece Cierre de sesión global en Activado se destruye la sesión de Blackboard y se dirige al usuario a la página de cierre de sesión de CAS para cerrar sesión en el servicio de CAS. Esto permite la configuración de Requerir credenciales lo que permite el comportamiento de SSO or inicio de sesión único esperado de no tener que proporcionar credenciales para los titulares de vales CAS existentes (Requerir credenciales = No) o forzar el cambio de credenciales para iniciar sesión en Blackboard para cumplir con las políticas de seguridad de la institución (Requerir credenciales = ).

Esta configuración proporciona un grado funcional de flexibilidad al tiempo que protege su instalación de Blackboard de abusos potenciales e imposibles de rastrear debido a una mala interpretación del proceso de cierre de sesión por parte del usuario.

Configurar un proveedor de CAS

  1. Proporcione su prefijo de URL del servidor CAS, por ejemplo, https://cas.example.edu/cas

  2. O bien, configure lo siguiente:

    • Cierre de sesión global como No. El valor predeterminado es . Seleccionar No indica que un usuario no debe ser redirigido a la página de cierre de sesión del servidor CAS después de cerrar sesión en Blackboard, por ejemplo, https://cas.example.edu/cas/logout

    • Requiere credenciales como . El valor predeterminado es No. Al seleccionar indica que el servidor CAS siempre debe solicitar a un usuario su nombre de usuario y contraseña, y permite SSO o inicio de sesión único cuando ya existe una sesión CAS. Si Cierre de sesión global se establece en No, este se habilitará automáticamente.

  3. Haga clic en Enviar para guardar la configuración.

Nota

Si el servidor CAS usa TLS, necesitará un certificado firmado por una entidad comercial (en caso contrario, no se producirá la autenticación).