Skip to main content

CAS-verificatieprovider

CAS is het bekendste SSO-protocol (Single Sign On of eenmalige aanmelding) voor verificatie binnen een organisatie. Het is een gecentraliseerde voorziening die via een webbrowser werkt.

SunGardHE Luminis 5 ondersteunt CAS, waardoor Luminis wordt vereenvoudigd naar Blackboard Eenmalige aanmelding.

Wanneer je een CAS-verificatieprovider gaat maken, worden de waarde voor Koppelingstekst in Instellingen provider en het pictogram weergegeven in de sectie Aanmelden met behulp van van de aanmeldingspagina.

Zie Verificatieproviders maken voor meer informatie over het maken van verificatieproviders.

Instellingen van de verificatieprovider

Alle verificatieproviders hebben een groep gemeenschappelijke instellingen die je kunt aanpassen.

  • Naam (verplicht): typ een naam voor de provider waardoor deze makkelijk is te onderscheiden van andere providers.

  • Beschrijving (optioneel): typ een beschrijving waardoor deze provider makkelijk is te onderscheiden van andere providers, met name wanneer je providers van hetzelfde type maakt of wanneer providers worden toegewezen aan specifieke hostnamen.

  • Beschikbaarheid van verificatieprovider (Actief/Inactief): als je een nieuwe provider maakt, laat deze dan op Inactief staan totdat je helemaal klaar bent met de configuratie en het testen.

  • Zoekmethode gebruikers (Gebruikersnaam/Batch-UID): gebruik dit voor de veldtoewijzing van aanmeldingsnamen. Als de aanmeldingsnaam van je provider niet overeenkomt met de gebruikersnaam van Blackboard, kun je de aanmeldingsnaam doorgeven aan het veld Batch_Uid met behulp van het Data Integration Framework of Snapshot.

  • Beperken op hostnaam: Gebruik deze optie om een provider toe te wijzen aan een of meer hostnamen. Selecteer Deze provider gebruiken voor alle hostnamen of Deze provider beperken tot alleen de opgegeven hostnaam.

  • Beperkte hostnamen: Typ een of meer hostnamen in het tekstvak, met één hostnaam per regel.

Werking en logica van afmeldingsopties

De afmeldingsopties van CAS beïnvloeden het gedrag van gebruikers op een manier die de doelstelling van eenmalige aanmelding (SSO) lijkt tegen te spreken.

Specifiek Referenties vereisen is ingesteld op Ja wanneer Globale afmelden is ingesteld op Nee. Hoewel dit misschien buiten het gemak en bereik van Eenmalige aanmelding lijkt, wordt Blackboard CAS op deze manier geïmplementeerd voor beveiligingsdoeleinden.

Wanneer Globaal afmelden is ingesteld op Uit, wordt alleen de Blackboard-sessie vernietigd als je je afmeldt bij Blackboard en blijft de browser achter met een geldig CAS-ticket voor de momenteel geverifieerde gebruiker. Als deze gebruiker de computer verlaat met de browser geopend (en het CAS-ticket dus actief), heeft de volgende persoon die met de computer gaat werken toegang tot de accounts van de eerder geverifieerde gebruiker. Zo beveiligt Referenties vereisen het Blackboard-account tegen onbedoelde toegang door een anderszins onbevoegde gebruiker door opnieuw verificatie af te dwingen bij het opnieuw instellen van een Blackboard-sessie. Deze instelling biedt geen beveiliging voor andere gebruikersservices die CAS SSO gebruiken terwijl de CAS-ticket nog intact is.

Als je Global Logout instelt op Aan wordt de Blackboard-sessie vernietigd en wordt de gebruiker omgeleid naar de CAS-afmeldpagina om zich af te melden bij de CAS-dienst. Hierdoor kan Referenties vereisen worden geconfigureerd, waardoor het verwachte Eenmalige aanmelding-gedrag wordt ingeschakeld waarbij geen referenties hoeven te worden verstrekt aan bestaande houders van CAS-tickets (Referenties vereisen = Nee) of opnieuw inloggegevens worden geforceerd voor aanmelding bij Blackboard om te voldoen aan het beveiligingsbeleid van de instelling (Referenties vereisen = Ja).

Deze instellingen bieden een functionele mate van flexibiliteit en beschermen je Blackboard-installatie tegen mogelijk en niet-traceerbaar misbruik als gevolg van een verkeerde interpretatie van het uitlogproces door de gebruiker.

Een CAS-provider configureren

  1. Geef uw CAS Server URL Prefix op, bijvoorbeeld https://cas.example.edu/cas

  2. Je kunt ook nog deze instellingen opgeven, maar dat is niet verplicht:

    • Wereldwijd uitloggen als Nee. De standaardinstelling is Ja. Als u Nee selecteert, geeft u aan dat een gebruiker niet mag worden omgeleid naar de afmeldpagina van de CAS-server nadat deze zich heeft afgemeld bij Blackboard, bijvoorbeeld https://cas.example.edu/cas/logout

    • Referenties vereisen als Ja. De standaardinstelling is Geen. Als u Ja selecteert, geeft u aan dat de CAS-server een gebruiker altijd moet vragen om zijn of haar gebruikersnaam en wachtwoord, en dat eenmalige aanmelding wordt toegestaan wanneer er al een CAS-sessie bestaat. Als Globaal afmelden is ingesteld op Nee, wordt deze optie automatisch ingeschakeld.

  3. Selecteer Verzenden om de configuratie op te slaan.

Opmerking

Als de CAS-server TLS gebruikt, heb je een commercieel ondertekend certificaat nodig om er zeker van te zijn dat de verificatie lukt.