https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Central_Authentication_ServiceCentral Authentication Service - Versionsgeschichte2026-05-22T17:17:48ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Central_Authentication_Service&diff=817309&oldid=previmported>Trustable: Einleitung, Kat.2025-06-02T23:38:33Z<p>Einleitung, Kat.</p>
<p><b>Neue Seite</b></p><div>'''Central Authentication Service''' (CAS)<ref>jasig.github.io: {{Webarchiv|text=''Enterprise Single Sign-On'' |url=http://jasig.github.io/cas/ |wayback=20140910143013 }} (englisch)</ref> ist ein [[Single Sign-on|Single-Sign-on]]-Protokoll für [[Föderiertes Informationssystem|föderiertes Identitätsmanagement]], das ursprünglich von der [[Yale University|Yale-Universität]] entwickelt wurde. Mittlerweile ist CAS ein Projekt des JA-SIG / Apereo [[Konsortium]]s, das zum Ziel hat, Universitäten und andere höhere Bildungsinstitute zu vernetzen um einen freien Austausch von [[Wissen]] und Technologien zu gewährleisten. Die Funktionalität von CAS ist grundsätzlich mit [[Shibboleth]] vergleichbar, lediglich in der Umsetzung gibt es gewisse Unterschiede.<br />
<br />
== Technik ==<br />
Für eine Identitätsmanagement-Lösung mit CAS wird ein Central Authenticate Server benötigt. Dieser Central Authenticate Server ist eine Web-Applikation, die das Anmelde- und Authentifizierungs-Prozedere übernimmt. Dabei werden drei URLs benötigt, mit welchen das Anmelde- und Authentifizierungs-Prozedere jeweils durch eine verschlüsselte HTTP-Verbindung ([[Hypertext Transfer Protocol Secure|HTTPS]]-Verbindung) zu dem Central Authentication Server abgewickelt wird.<br />
<br />
== Ablauf einer Benutzeranmeldung ==<br />
; Login URL<br />
: Bei der Anmeldung an dem gewünschten Web Service wird der Browser des Benutzers inklusive einer Service-URL, welche den CAS Client Web Service eindeutig kennzeichnet, automatisch auf die Login-[[Uniform Resource Locator|URL]] des Central Authenticate Servers weitergeleitet. Hier findet die eigentliche Authentifizierung statt, indem der Benutzername und das [[Passwort]] abgefragt und geprüft werden. Wenn diese [[Authentifizierung]] erfolgreich war, leitet der CAS Server auf die angegebene Service-URL zurück und hängt einen ''ticket''-Parameter mit an. Der ''ticket''-Wert ist ein eindeutiger Login-Token für den angemeldeten Benutzer.<ref>{{Internetquelle |url=https://github.com/apereo/cas/blob/968fb010f03bb7ad58e83ed0336a0cc7cc4b7f3d/docs/cas-server-documentation/protocol/CAS-Protocol-Specification.md |titel=Central Authentication Service (CAS) |hrsg=Apereo Foundation |datum=2022-09-19 |abruf=2022-09-19}}</ref><br />
<br />
; Validation URL<br />
: Der CAS Client Web Service validiert das erhaltene Ticket und die Service-URL über die CAS Server Validation URL. Dabei prüft der Central Authenticate Server, ob das erhaltene Ticket bereits in seiner Datenbank vorhanden ist. Um die Validierung erfolgreich abzuschließen, muss der Server dem Web Service bestätigen, dass das Ticket bereits vorhanden ist, worauf der Zugriff auf den Web Service freigegeben wird. Als Antwort (HTTP response) sendet der CAS Server ein Response Dokument (CAS XML oder SAML XML) an die CAS Client Applikation zurück. Das Response-Dokument enthält mindestens den Benutzernamen des angemeldeten Benutzers bei erfolgreicher Validierung.<br />
<br />
; Logout URL<br />
: Bei Zugriff auf die CAS Server Logout-URL prüft der CAS Server anhand des übergebenen CAS TGT-Cookies, ob der Benutzer angemeldet ist und invalidiert das CAS TGT Ticket sowie das Cookie. Falls der CAS Server sowie die verbundenen CAS Client Applikationen (Web Services) das optionale Single-Sign-Out Protokoll unterstützen, wird ein Benutzer mit diesem Zugriff automatisch bei allen besuchten CAS Client Web Services abgemeldet.<br />
<br />
== CAS Server Implementierungen ==<br />
Das CAS Protokoll ist ein offenes Protokoll, zu dem folgende CAS Server Implementierungen bekannt sind:<br />
* JASIG CAS Server Referenz-Implementierung<ref>{{Internetquelle |url=https://www.apereo.org/projects/cas |titel=CAS {{!}} Apereo |abruf=2022-09-19}}</ref><br />
* RubyCAS<ref>{{Internetquelle |url=https://github.com/rubycas/rubycas-server |titel=RubyCAS-Server |hrsg=RubyCAS |datum=2022-09-01 |abruf=2022-09-19}}</ref><br />
<br />
== Weblinks ==<br />
* [https://www.apereo.org/cas JA-SIG Central Authentication Service]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Authentifizierungsprotokoll]]<br />
[[Kategorie:Server]]</div>imported>Trustable