Skip to main content

Type de fournisseur d'authentification CAS

CAS (Central Authentication Service) est le protocole SSO (Single Sign On, connexion unique) d'authentification Web centralisée le plus courant pour l'authentification intra-entreprise.

SunGardHE Luminis 5 prend en charge le CAS, simplifiant ainsi le passage de Luminis à Blackboard authentification unique.

Lors de la création d'un fournisseur de type CAS, le texte du lien et l'icône Paramètres du fournisseur figurent dans la section Se connecter avec de la page de connexion.

Pour en savoir plus sur la création de fournisseurs d'authentification, voir Création de fournisseurs d'authentification.

Paramètres du fournisseur d'authentification

Tous les fournisseurs d'authentification disposent d'un groupe de paramètres communs que vous pouvez personnaliser.

  • Nom (requis) : définissez un nom de fournisseur qui permet de distinguer aisément le fournisseur des autres fournisseurs.

  • Description (facultatif) : fournissez une description qui distingue facilement le fournisseur des autres fournisseurs, en particulier lors de la création de fournisseurs du même type ou lorsque les fournisseurs seront mappés à des noms d'hôtes spécifiques.

  • Disponibilité du fournisseur d'authentification (Actif/Inactif) : lors de la création d'un nouveau fournisseur, laissez celui-ci à l'état Inactif tant que la configuration et les tests ne sont pas terminés.

  • Méthode de recherche d'utilisateur (Username/Batch Uid) : permet de sélectionner le mappage de champ de nom d'ouverture de session. Si le nom de connexion de votre fournisseur ne correspond pas au nom d'utilisateur Blackboard, vous pouvez propager le nom de connexion dans le champ Batch_Uid à l'aide de la structure Intégration de données ou de l'instantané.

  • Restreindre par nom d'hôte : utilisez cette option pour mapper un fournisseur à un ou plusieurs noms d'hôtes. Sélectionnez soit Utiliser ce fournisseur pour les noms d'hôtes, soit Restreindre ce fournisseur au nom d'hôte spécifié uniquement.

  • Noms d'hôte restreints  : entrez un ou plusieurs noms d'hôte dans la zone de texte, avec un nom d'hôte par ligne.

Présentation du comportement et des objectifs liés aux options de déconnexion

Les options de déconnexion CAS ont un impact sur le comportement de l'utilisateur d'une manière qui semble s'écarter de la vocation de la connexion unique.

Plus précisément, Exiger des informations d'identification est défini sur Oui lorsque Déconnexion globale est défini sur Non. Bien que cela puisse sembler hors de portée et de commodité de l'authentification unique, Blackboard CAS est implémenté de cette manière pour des raisons de sécurité.

Lorsque Déconnexion globale est défini sur Désactivé, la déconnexion globale de Blackboard détruit uniquement la session Blackboard en conservant un ticket CAS valide dans le navigateur pour l'utilisateur authentifié. Si l'utilisateur quitte alors l'ordinateur avec le navigateur ouvert (laissant ainsi le ticket CAS actif), la personne suivante utilisant l'ordinateur aura accès aux comptes de l'utilisateur initialement authentifié. L'option Données d'authentification nécessaires sécurise le compte Blackboard contre un accès accidentel par un utilisateur non autorisé qui forcerait la réauthentification lors de la restauration d'une session Blackboard. Veuillez noter que ce paramètre ne protège pas les autres services utilisateur qui ont recours à la connexion unique CAS, car le ticket CAS reste intact.

Définir Déconnexion globale sur Activé détruit la session Blackboard et dirige l'utilisateur vers la page de déconnexion CAS en vue de la déconnexion du service CAS. Cela permet la configuration de Données d'authentification nécessaires. Dans ce cas, conformément au mode de fonctionnement de la connexion unique, les détenteurs de ticket CAS existants n'ont pas à fournir de données d'authentification (Données d'authentification nécessaires = Non) ou doivent se réauthentifier pour se connecter à Blackboard selon les stratégies de sécurité de l'établissement (Données d'authentification nécessaires = Oui).

Ces paramètres offrent un degré fonctionnel de flexibilité tout en protégeant votre installation Blackboard contre les abus potentiels et introuvables dus à une mauvaise interprétation du processus de déconnexion par l'utilisateur.

Configurer un fournisseur CAS

  1. Indiquez le préfixe d'URL de votre serveur CAS, par exemple, https://cas.example.edu/cas

  2. Vous pouvez éventuellement définir :

    • Déconnexion globale en tant que Non. La valeur par défaut est Oui. La sélection de Non indique qu'un utilisateur ne doit pas être redirigé vers la page de déconnexion du serveur CAS après s'être déconnecté de Blackboard, par exemple, https://cas.example.edu/cas/logout

    • Données d'authentification nécessaires sur Oui. La valeur par défaut est Non. La sélection de Oui indique que le serveur CAS doit toujours demander à l'utilisateur de saisir son nom d'utilisateur et son mot de passe, et autoriser l'authentification unique lorsqu'une session CAS existe déjà. Si Déconnexion globale est défini sur Non, ce paramétrage est activé automatiquement.

  3. Sélectionnez Soumettre pour enregistrer la configuration.

Note

Si le serveur CAS utilise TLS, vous avez besoin d'un certificat signé commercialement, faute de quoi l'authentification risque d'échouer.