CAS (Central Authentication Service) a été conçu à l'origine par l'université de Yale afin d'authentifier les utilisateurs de façon sûre pour l'ensemble des applications web d'une organisation. CAS devint un projet JASIG en décembre 2004.

En France, Esup-Portail redistribue le serveur CAS sous une forme plus simplement configurable sous le nom de cas-toolbox http://www.ja-sig.org/wiki/display/CAS/CAS-toolbox

CAS offre un service d'authentification unique pour l'ensemble des applications web d'une organisation (web SSO Single Sign-On). CAS fonctionne avec des échanges de tickets.

• Un composant serveur écrit en java
• Des bibliothèques clientes pour : Java, .Net, PHP, Perl, Apache, uPortal, etc.
• Complètement intégré avec uPortal (Esup-Portail), BlueSocket, TikiWiki, Liferay, Moodle, etc.

J'ai installé Shibboleth à l'université de Franche-Comté dans le cadre de la mise en place d'une authentification des utilisateurs dans la fédération d'identité éducation-recherche. J'ai choisis de déléguer l'authentification à CAS déjà présent. Shibboleth s'occupe uniquement de la propagation des attributs de l'utilisateur dans la fédération.

CAS permet aux applications d'une organisation d'être développées sans se soucier de la technique pour authentifier les utilisateurs. CAS est donc la brique qui se charge de l'authentification. L'utilisateur trouve la même page d'identification pour tous ses services. Les ressources web sont protégées par une authentification sécurisée et unique. CAS évite à l'utilisateur de saisir son mot de passe plusieurs fois et améliore le confort d'utilisation.

Par commodité on nomme le serveur CAS comme ceci : cas.exemple.fr

• Applications web seulement
• CAS est une brique logicielle qui ne fonctionne pas seul. CAS a besoin d'annuaires, serveurs de certificats, conteneur de servlet, etc.