Reading time: 3 – 4 minutes
L’objectiu d’aquest podcast és donar una visió conceptual del funcionament de CAS 2.0, un servidor d’autenticacions SSO (Single Sign On). Bàsicament esta orientat a usuaris d’aplicacions amb interficie Web. A movilpoint l’estem usant tal com vaig comentar al podcast 1×07.
La diferència entre 1.0 i 2.0 és que la versió 1.0 només podia autenticar usuaris contra aplicacions web i aquests serveis no podien autenticar-se a la seva vegada contra altres serveis (serveis backend).
Amb l’esquema que hi ha a continuació i la previa lectura de les entitats d’un sistema CAS podreu seguir el podcast:
A continuació descric les entitats que intervenen en un sistema CAS.
- Service Ticket (ST): és una cadena de text que usa el client com a credencial per obtenir accés a un servei. Aquest tiquet s’obté del servidor CAS. La forma d’obtenir-lo és a través d’una cookie que es guarda al navegador.
- Ticket Granting Cookie (TGC): cookie que s’envia al CAS quan un browser ja ha estat autenticat previament per aquest CAS, llavors aquest reconeix la cookie i li dona al browser un Service Ticket (ST) sense haver de passar el procés d’autenticació manual. Caduca en unes 8h aproximadament.
- NetID: identifica a un ususari, el que coneixem habitualment com username.
- ServiceID: identificador d’un servei, normalment en format URL.
- Proxy Ticket (PT): és una altre cadena de text que usa un servei com a credencial per obtenir accés a un servei de backend. O sigui, que el primer servei per tal de desenvolupar la seva activitat li fa falta accedir a un altre servei (servei de backend), per tal d’obtenir accés a aquest darrer servei el primer usarà un proxy ticket. Aquest tiquets s’obtenen al CAS quan el servei que vol l’accés presenta un PGT (Proxy-Granting Ticket) i un identificador de servei que es refereix al servei de backend.
- Proxy-Granting Ticket (PGT o PGTID): es tracta d’una altre cadena de text que com hem vist al punt anterior l’usa el servei per aconseguir un Proxy Ticket (PT) que li doni accés a un backend service l’accés a aquest servei serà amb les mateixes credencials que l’usuari original, o sigui, el que s’ha autenticat al primer servei.
- Proxy-Granting Ticket IOU (PGTIOU): com no podia ser d’altre manera és una cadena de text que es passa com a resposta del serviceValidate i del proxyValidate usada per correlacionar un Service Ticket o una validació de Proxy Ticket amb un Proxy-Granting Ticket (PGT) particular.
Ara només queda escoltar el podcast:
[display_podcast]
Els enllaços relacionats amb el podcast:
NOTA: donar les gràcies al Marc Torres per la seva feina, gràcies nano.
5 thoughts on “podcast 1×08: CAS, Central Authentication Server”
Ei! Quan miro d’obrir el podcast dona “Error opening file”!
Gracies!!!
Solucionat, gràcies per avisar. Tenia un petit error sintàctic en la ruta del fitxer. Errors de no fixar-s’hi i anar massa ràpid.
La músiqueta de fons esta un pel forta.
Mol interesant per xo
Corregit el tema de la música, l’he abaixat 10dB.
Ei la veritat és que CAS és força complicat d’ententre a primera vista. El tema del proxying i tal no és trivial i t’ho has de mirar bé per pilllar-ho, però la veritat és que t’ha quedat ben explicat 🙂
L’esquema t’ha quedat 20 vegades millor que el meu :-p
Salut!
PD: Ara la música está perfecte!
Comments are closed.