Skip to main content

Tipo de provedor de autenticação CAS

O CAS (Serviço de autenticação central) é o protocolo de acesso único (SSO) de autenticação da web centralizado mais comum para autenticação intraorganização.

O SunGardHE Luminis 5 é compatível com CAS, simplificando o Luminis para o Acesso único do Blackboard.

Ao criar um provedor do tipo CAS, o Texto do link de configurações do provedor e o ícone aparecem na seção Fazer acesso usando da página de acesso.

Para saber mais sobre como criar provedores de autenticação, consulte Criando provedores de autenticação.

Configurações do provedor de autenticação

Todos os provedores de autenticação têm um grupo de configurações comuns que podem ser personalizadas.

  • Nome (Obrigatório): digite um nome de provedor que diferencie facilmente um provedor do outro.

  • Descrição (Opcional): digite uma descrição que diferencie facilmente um provedor do outro, especialmente ao criar provedores do mesmo tipo ou quando os provedores forem mapeados para nomes de host específicos.

  • Disponibilidade do provedor de autenticação (Ativo/Inativo): ao criar um provedor, mantenha o provedor como Inativo até a configuração e os testes serem concluídos.

  • Método de pesquisa do usuário (Nome de usuário/Código de identificação do lote): use para selecionar o mapeamento de campo de nome de acesso. Se o nome de acesso do provedor não mapear para o nome de usuário do Blackboard, propague o nome de acesso para o campo Batch_Uid usando a estrutura de Integração de dados ou o Snapshot.

  • Restringir por nome de host: use essa opção para mapear um provedor para um ou mais nomes de host. Clique em Usar este provedor para qualquer nome de host ou Restringir este provedor apenas ao nome de host especificado.

  • Nomes de host restritos: digite um ou mais nomes de host na caixa de texto, com um nome de host por linha.

Entendendo o comportamento e o raciocínio por trás das opções de saída do sistema

As opções de saída do sistema CAS afetam o comportamento do usuário de maneira que pode parecer não estar de acordo com a intenção do acesso único (SSO).

Especificamente, Exigir Credenciais é definido como Sim quando Logout Global é definido como Não. Embora isso possa parecer fora da conveniência e do escopo do Acesso único, o Blackboard CAS é implementado dessa maneira para fins de segurança.

Quando Logout global está definido como Desativado, o saída do sistema do Blackboard apenas destrói a sessão do Blackboard e deixa o navegador com um ticket CAS válido para o usuário autenticado no momento. Caso o usuário saia do computador e deixe o navegador aberto (deixando, portanto, o tíquete do CAS ativo), a próxima pessoa que usar o computador terá acesso às contas de usuário autenticadas originalmente. Assim, Exigir credenciais protege a conta da Blackboard contra acesso acidental por um usuário não autorizado, forçando a reautenticação ao restabelecer uma sessão da Blackboard. Observe que essa configuração não protege outros serviços do usuário que utilizam SSO do CAS, uma vez que o tíquete do CAS permanece intacto.

Definir Logout global como Ativado destrói a sessão do Blackboard e direciona o usuário para a página de saída do sistema do CAS para fazer saída do sistema do serviço. Isso permite a configuração de Exigir credenciais permitindo o comportamento esperado de Acesso único de não ter que fornecer credenciais para titulares de tíquetes CAS existentes (Exigir credenciais = Não) ou forçar o recredenciamento para acesso no Blackboard para atender às políticas de segurança da instituição (Exigir credenciais = Sim).

Essas configurações fornecem um grau funcional de flexibilidade, protegendo sua instalação do Blackboard contra abusos potenciais e não rastreáveis devido à interpretação incorreta do usuário do processo de saída do sistema.

Configurar um provedor do CAS

  1. Forneça seu Prefixo de URL do servidor CAS, por exemplo, https://cas.example.edu/cas

  2. Como opção, defina:

    • Logout global como No. O padrão é Sim. Selecionar Não indica que um usuário não deve ser redirecionado para a página de saída do sistema do servidor CAS após fazer saída do sistema do Blackboard, por exemplo, https://cas.example.edu/cas/saída do sistema

    • Exigir credenciais como Sim. O padrão é Não. Selecionar Sim indica que o servidor CAS deve sempre solicitar um usuário Se Logout global estiver definido como Não, isso será habilitado automaticamente.

  3. Clique em Enviar para salvar a configuração.

Nota

Se o servidor CAS estiver usando TLS, você precisará de um certificado assinado comercialmente ou a autenticação poderá falhar.