CAS (Central Authentication Service) voor tevreden gebruikers (en beheerders..)

Joost

Geschreven door Joost Saanen op 24-7-2017
3 minuten leestijd

Wanneer je bedrijf verschillende (maatwerk) software systemen gebruikt, kan het beheer van gebruikers zich ontaarden tot een vervelend en tijdrovend karwei. Maar dat is niet het enige. Ook voor je gebruikers is het niet prettig om steeds weer opnieuw, bij iedere applicatie, opnieuw te moeten loggen. Gelukkig is hier iets voor bedacht. En het is makkelijker te integreren binnen een bestaande bedrijfsinfrastuctuur als je misschien denkt. Ik heb het over: Central Authentication Service.

Single sign-on

Een Central Authentication Service (CAS) is een single sign-on protocol voor softwaretoepassingen. Dit kunnen webapplicaties zijn, maar ook mobiele websites of apps. Als er gesproken wordt over CAS, wordt ook vaak de open source CAS-oplossing bedoeld.

Werkwijze CAS

Voor CAS zijn er drie zaken nodig: een browser, een applicatie die het verzoek indient voor authenticatie, en een CAS Server. Aan de CAS-server is meestal een database gekoppeld, maar het is ook mogelijk om bestaande oplossingen te koppelen zoals LDAP of Active Directory.

Wanneer een client (browser) een webapplicatie bezoekt waarbij authenticatie nodig is, vindt er een redirect plaats naar de CAS server. Deze server valideert de authenticiteit van de client door de combinatie van gebruikersnaam en wachtwoord te controleren.

Wanneer dit is goedgekeurd (de authenticatie is gelukt), verwijst CAS de client weer door naar de applicatie. Hierbij wordt er een service ticket teruggegeven. De applicatie zal dit ticket, samen met een eigen zogenaamde service identifier, valideren over een beveiligde verbinding. De validatie gebeurt bij CAS. Vervolgens geeft CAS aan de applicatie door of de user geauthenticeerd is.

Voordelen CAS

De voordelen van CAS zijn tweezijdig: zowel het bedrijf als de gebruikers hebben hier profijt bij.

Voordelen voor gebruiker:

Voordelen voor bedrijf:

Meer informatie?

Heeft je bedrijf meerdere applicaties en loop je tegen het probleem aan dat het beheer op verschillende plekken moet gebeuren? Of zoek je een single sign-on oplossing zodat je gebruikers maar één keer hoeven in te loggen bij meerdere applicaties? Kabisa heeft ervaring in de implementatie van CAS. Onze developers zijn in staat om de bestaande applicaties die worden gebruikt te koppelen aan dit centraal authenticatie systeem.

Voor het gebruikersbeheer is er een aparte Ruby on Rails applicatie ontwikkeld. Hierbij kan het beheer van gebruikers op een centrale plek worden gedaan. Denk hierbij aan het aanmaken of blokkeren van gebruikers. Maar ook het toewijzen van gebruikers aan de bestaande bedrijfsapplicaties. Heeft deze blog je interesse gewekt? Neem dan contact op met Kabisa.

Joost

Joost Saanen

Gepassioneerde all-rounder met brede interesses; van serverbeheer en cloudhosting tot (UI)design en (web)development. Hardloopt en schrijft het liefst tegelijk.