O Centralized Authentication System (CAS), desenvolvido na Universidade de Yale, é um sistema de autenticação que serve de intermediário nos pedidos de autenticação entre páginas web e o sistema de autenticação centralizada do IST.
O CAS permite:
- a utilização de uma credencial de acesso única (Técnico ID e palavra-passe), por parte dos utilizadores;
- por outro lado, permite que qualquer utilizador condicione o acesso às suas páginas, através da configuração dos mecanismos de autenticação.
Além de gerir os pedidos de autenticação que são feitos ao nível da camada HTTP, o CAS permite ainda que um utilizador mantenha uma sessão autenticada durante duas horas e suporta a manutenção da mesma sessão em várias páginas distintas na web (visto que é um sistema de autenticação unívoca ou, em inglês, Single Sign-On).
A utilização do serviço de autenticação CAS está disponível para toda a comunidade do IST, sendo que para um utilizador condicionar e proteger o acesso deverá submeter um pedido, por correio eletrónico, para a DSI, onde devem ser indicadas as seguintes informações:
- Designação do serviço
- Endereço de login – o URL que será enviado para o servidor CAS no parâmetro “service“
- Endereço de logout – o URL que é chamado para terminar ou invalidar a sessão da aplicação (este endereço URL apenas deverá destruir a sessão e não deve chamar a função de logout da biblioteca de CAS)
Uma vez providenciados os mecanismos de autenticação, caberá ao serviço ou utilizador requisitante configurar o código necessário nas respetivas páginas.
Para além disso, sugere-se a consulta de informação mais específica: