URL/CONFIDENTIEL/ETC.

CAS - authentification forte

•J. Leleu– 14 05 13

13 avril 2023

TITRE 2

SOMMAIRE

• Etat des lieux

• Roadmap

• Implémentation custom

•01.

•02.

•03.

13 avril 2023

TITRE 3

Etat des lieux : CAS 3.5.2

•Authentification forte = login + password (≠ multi-facteurs)

Cookie CASTGC (identité SSO) dure la session web de navigation

Out of the box dans les clients CAS

Authentification remember-me

Cookie CASTGC dure par-delà la session web de navigation

Solutions à implémenter côté clients CAS (première utilisation, timeout…)

13 avril 2023

TITRE 4

Roadmap : multi-facteurs puis LOA

•CAS 4.0 : authentification multi-facteurs

Multi-facteurs = n credentials

Planning : +6 semaines / ETA : août 2013

Evolution technique / pas de fonctionnalités utilisateurs encore disponibles

13 avril 2023

TITRE 5

Roadmap : multi-facteurs puis LOA

CAS 4.x / 5.0 : LOA = Level Of Assurance

Spécifications OK

1 politique de sécurité = n niveaux d’assurance / 1 niveau d’assurance requiert n méthodes authentifications/credentials

1 service CAS requiert 1 niveau d’assurance et/ou n méthodes d’authentification : demandé par le client ET/OU défini pour le service

ETA serveur : début 2014 / Evolutions des clients : 2014

13 avril 2023

TITRE 6

Implémentation custom (1/2)

•Gestionnaire d’authentification

MyAuthenticationManager

•Méthode d’authentication + enrichissement de données d’authentification

MyAuthenticationHandler + MyMetaDataPopulator

13 avril 2023

TITRE 7

Implémentation custom (2/2)

•Enrichir la définition des services CAS

MyRegisteredServiceImpl

Contrôler l’accès aux applications au moment de la génération du service ticket

MyGenerateServiceTicketAction

Questions & réponses