Esup cas - 14052013
Transcript of Esup cas - 14052013
URL/CONFIDENTIEL/ETC.
CAS - authentification forte
•J. Leleu– 14 05 13
13 avril 2023
TITRE 2
SOMMAIRE
• Etat des lieux
• Roadmap
• Implémentation custom
•01.
•02.
•03.
13 avril 2023
TITRE 3
Etat des lieux : CAS 3.5.2
•Authentification forte = login + password (≠ multi-facteurs)
Cookie CASTGC (identité SSO) dure la session web de navigation
Out of the box dans les clients CAS
Authentification remember-me
Cookie CASTGC dure par-delà la session web de navigation
Solutions à implémenter côté clients CAS (première utilisation, timeout…)
13 avril 2023
TITRE 4
Roadmap : multi-facteurs puis LOA
•CAS 4.0 : authentification multi-facteurs
Multi-facteurs = n credentials
Planning : +6 semaines / ETA : août 2013
Evolution technique / pas de fonctionnalités utilisateurs encore disponibles
13 avril 2023
TITRE 5
Roadmap : multi-facteurs puis LOA
CAS 4.x / 5.0 : LOA = Level Of Assurance
Spécifications OK
1 politique de sécurité = n niveaux d’assurance / 1 niveau d’assurance requiert n méthodes authentifications/credentials
1 service CAS requiert 1 niveau d’assurance et/ou n méthodes d’authentification : demandé par le client ET/OU défini pour le service
ETA serveur : début 2014 / Evolutions des clients : 2014
13 avril 2023
TITRE 6
Implémentation custom (1/2)
•Gestionnaire d’authentification
MyAuthenticationManager
•Méthode d’authentication + enrichissement de données d’authentification
MyAuthenticationHandler + MyMetaDataPopulator
13 avril 2023
TITRE 7
Implémentation custom (2/2)
•Enrichir la définition des services CAS
MyRegisteredServiceImpl
Contrôler l’accès aux applications au moment de la génération du service ticket
MyGenerateServiceTicketAction
Questions & réponses