CAS

Fiche logiciel validé
  • Création ou MAJ importante : 15/12/10
  • Correction mineure : 26/07/13
Mots-clés

CAS : service d'authentification centralisé pour applications Web

Description
Fonctionnalités générales

CAS (Central Authentication Service) a été conçu à l'origine par l'université de Yale afin d'authentifier les utilisateurs de façon sûre pour l'ensemble des applications web d'une organisation. CAS devint un projet JASIG en décembre 2004.

En France, Esup-Portail redistribue le serveur CAS sous une forme plus simplement configurable sous le nom de cas-toolbox http://www.ja-sig.org/wiki/display/CAS/CAS-toolbox

CAS offre un service d'authentification unique pour l'ensemble des applications web d'une organisation (web SSO Single Sign-On). CAS fonctionne avec des échanges de tickets.

Autres fonctionnalités
  • Un composant serveur écrit en java
  • Des bibliothèques clientes pour : Java, .Net, PHP, Perl, Apache, uPortal, etc.
  • Complètement intégré avec uPortal (Esup-Portail), BlueSocket, TikiWiki, Liferay, Moodle, etc.
Contexte d'utilisation dans mon laboratoire/service

J'ai installé Shibboleth à l'université de Franche-Comté dans le cadre de la mise en place d'une authentification des utilisateurs dans la fédération d'identité éducation-recherche. J'ai choisis de déléguer l'authentification à CAS déjà présent. Shibboleth s'occupe uniquement de la propagation des attributs de l'utilisateur dans la fédération.

CAS permet aux applications d'une organisation d'être développées sans se soucier de la technique pour authentifier les utilisateurs. CAS est donc la brique qui se charge de l'authentification. L'utilisateur trouve la même page d'identification pour tous ses services. Les ressources web sont protégées par une authentification sécurisée et unique. CAS évite à l'utilisateur de saisir son mot de passe plusieurs fois et améliore le confort d'utilisation.

Par commodité on nomme le serveur CAS comme ceci : cas.exemple.fr

Limitations, difficultés, fonctionnalités importantes non couvertes
  • Applications web seulement
  • CAS est une brique logicielle qui ne fonctionne pas seul. CAS a besoin d'annuaires, serveurs de certificats, conteneur de servlet, etc.
Environnement du logiciel
Plates-formes

Linux, Windows, Mac OS X et toutes plate-formes supportant Java J2SE 1.5 et J2EE1.3.

Logiciels connexes
Environnement de développement
Type de structure associée au développement

Consortium d'établissements d'enseignement et de sociétés commerciales affiliés à des projets open source pour l'enseignement supérieur.

Eléments de pérennité
  • Un protocole ouvert et bien documenté
  • Un support et une documentation réalisés par la communauté
  • Une énorme communauté d'utilisateurs
Références d'utilisateurs institutionnels

Vous pouvez consulter la liste de certaines institutions qui utilisent CAS ici

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Les listes officielles ici

Une liste francophone ici

Documentation utilisateur

Documentation utilisateur officielle ici

Divers (astuces, actualités, sécurité)

La maintenance et les mises à jour peuvent être simplifiées grâce à Apache Maven. Vous pouvez consulter les instructions sur cette page

Contributions
  • Liste des serveurs de dépôts ici
  • Liste d'api-public ici
  • Comment utiliser Apache Maven ici
  • Information sur le protocole ici