Single-Sign-On ist ein angenehmes Verfahren für die Nutzer in geschlossenen Netzen. Man muss sich genau einmal einloggen und kann dann unterschiedliche Applikationen zugreifen.

Die Universität von Yale hat dazu einen kleinen Service entwickelt, nämlich CAS (Central Authentication Service). Später wurde diese Implementierung von JA-SIG aufgegriffen. Was bietet CAS?

  • Sicheres Login (über SSL) für alle beteiligten Webapplikationen
  • Eine Anmeldung für viele Web-Applikationen
  • Ein standardisiertes Vorgehen
  • Eine XML-basierte Schnittstelle

Letztere ist ein echtes Goodie: Da es sich um einen XML basierten Service handelt, kann eine beliebige Webapplikation Client zu CAS sein, obwohl der Service selbst in der Programmiersprache Java entwickelt wurde. Es gibt für den Client inzwischen Implementierungen für .NET, PHP, Java und Apache Websrver - und man kann natürlich gemäß den Schnittstellen einen neuen Client erstellen.

[Interface]
http://something.server.de/cas/login
http://something.server.de/cas/serviceValidate

Die Scandio hat diesen Service überarbeitet. Jetzt versteht dieser z.B. auch Base Authentication und die “Tickets” können in Cookies hinterlegt werden. Wir haben Applikationen wie Magnolia mit SSO versehen - denn wir sind der Meinung einmal einloggen pro Tag genügt ;-)

P.S.: Spring MVC und Liferay bieten Login-Verfahren über CAS an. Auch für Confluence gibt es einen Client.