O sistema de autenticação centralizada do Técnico inclui:
- Um sistema de autenticação unificado para autenticação em sites Web através do protocolo CAS 3.0.
- Um sistema de autenticação unificado para autenticação em sites Web através do protocolo SAML 2.0, que também fornece dados pessoais de utilizadores. Este serviço de autenticação está integrado na infraestrutura de autenticação RCTSaai.
- Um serviço de autenticação através do protocolo Kerberos;
- O diretório central do Técnico através do protocolo LDAP;
- O sistema de autenticação e autorização através do protocolo RADIUS;
- O uso da API do Fenix como descito nesta documentação.
Sistema de autorização centralizada
Um sistema de autenticação é frequentemente complementado por um sistema de autorização, tendo sido desenvolvido um sistema de autorização centralizada no Técnico, independente do sistema de autenticação centralizada (são dois sistemas complementares).
A utilidade do sistema de autorização centralizada do Técnico pode justificar-se, por exemplo:
- em situações em que um administrador de sistemas de um determinado Departamento pretende aferir se um utilizador que lhe apresente um Técnico ID tem credenciais válidas, fazendo uso do sistema de autenticação;
- e, para além disso, se esse mesmo utilizador tem ligação ao Departamento em causa, para ser autorizado a aceder a um determinado recurso que é exclusivo ao Departamento, fazendo uso nesse momento do sistema de autorização.