O Centralized Authentication System (CAS), desenvolvido na Universidade de Yale, é um sistema de autenticação que serve de intermediário nos pedidos de autenticação entre páginas web e o sistema de autenticação centralizada do IST.
O CAS permite:
- a utilização de uma credencial de acesso única (Técnico ID e palavra-passe), por parte dos utilizadores;
- por outro lado, permite que qualquer utilizador condicione o acesso às suas páginas, através da configuração dos mecanismos de autenticação.
Além de gerir os pedidos de autenticação que são feitos ao nível da camada HTTP, o CAS permite ainda que um utilizador mantenha uma sessão autenticada durante duas horas e suporta a manutenção da mesma sessão em várias páginas distintas na web (visto que é um sistema de autenticação unívoca ou, em inglês, Single Sign-On).
A utilização do serviço de autenticação CAS esteve disponível para toda a comunidade do IST, mas será substituída por outros serviços de autenticação. Deve ser consultada a informação mais recente acerca do sistema de autenticação unificado.
Para condicionar e proteger o acesso a uma página pode ser submetido um pedido, por correio eletrónico, para a DSI, onde devem ser indicadas as seguintes informações:
- Designação do serviço
- Endereço de login – o URL que será enviado para o servidor CAS no parâmetro “service“
- Endereço de logout – o URL que é chamado para terminar ou invalidar a sessão da aplicação (este endereço URL apenas deverá destruir a sessão e não deve chamar a função de logout da biblioteca de CAS)
Uma vez providenciados os mecanismos de autenticação, caberá ao serviço ou utilizador requisitante configurar o código necessário nas respectivas páginas. Alertamos que dada a intenção de migrar para outros sitemas de autenticação estes pedidos só serão aprovados em situações especiais e temporárias.
Para além disso, sugere-se a consulta de informação mais específica: