El Servicio de autenticación central es un protocolo de inicio de sesión único desarrollado para permitir que un usuario tenga acceso a varias aplicaciones utilizando el mismo servicio de autenticación subyacente. Lo principal de esto es que el proceso de autenticación solo puede ocurrir en el servidor CAS, lo que significa que las aplicaciones que se autentican con CAS nunca ven las credenciales del usuario. CAS también permite que varias aplicaciones autentiquen a los usuarios sin tener acceso a las credenciales de seguridad de un usuario. El proceso CAS tiene tres partes principales, a saber, un navegador web del cliente, la aplicación web que solicita la autenticación y el servidor CAS, además de que podría tener un servidor de base de datos que proporciona un servicio de back-end y también se comunica con la aplicación web.
Funcionamiento del Servicio de autenticación central:
Uno es el cliente visita una aplicación web en busca de autenticación, la aplicación web lo redirige automáticamente a CAS y luego, al verificar las credenciales como el nombre de usuario y la contraseña en una base de datos, CAS valida la autenticidad del cliente, luego, después de todo el proceso, si el proceso de autenticación tiene éxito CAS devuelve al cliente a la aplicación con un ticket de seguridad. Luego, la aplicación web valida el ticket al comunicarse con CAS, que a su vez proporciona información sobre el usuario, ya sea que se haya autenticado con éxito o no.
Pasos para CAS:
- La aplicación web redirige al usuario al inicio de sesión del servidor CAS.
- Una vez que se completa el proceso de inicio de sesión, el servidor CAS a su vez lleva al usuario a la aplicación web con un ticket de seguridad.
- Ahora la aplicación web envía una solicitud al servidor CAS para validar el ticket de servicio.
- Si el ticket de servicio es válido, se sabe que el usuario se ha autenticado correctamente.
Uso de la autenticación CAS en aplicaciones web y sitios web:
Se debe usar el servidor CS CAS o el servidor OIT CAS para desarrollar cualquier sitio web que requiera autenticación. Generalmente, el servidor CS CAS da ventaja a los desarrolladores. Se puede usar el servidor OIT CAS si no hay una cuenta CS. Lo más importante aquí es que uno puede usar cualquiera de los servidores mientras crea una aplicación web o cualquier sitio web porque de alguna manera ambos tienen el mismo funcionamiento y protocolo con el único cambio en la URL.
Hay varias bibliotecas de clientes disponibles para la autenticación con CAS. Por ejemplo, en PHP hay una biblioteca phpCAS y para Python, incluidos Django y Flask, hay una biblioteca python-cas, aparte de esto, tiene muchas otras bibliotecas para varios idiomas.
¿Cómo se relaciona el Servicio de autenticación central con la autenticación y la autorización?
Estas son dos cosas en relación con CAS, CAS autentica a los usuarios, pero es posible que no los autorice, ya que la autorización es específica para cada aplicación. Cuando cualquier usuario intenta ingresar a la aplicación web usando CAS, la aplicación web recibe la ID de red del usuario, lo que significa que su aplicación tiene la información del usuario que inició sesión.
Ahora con esa Net ID se puede verificar si el usuario está autorizado para realizar acciones o no. Las aplicaciones deben mantener la lista utilizando Net ID para diferenciar los usuarios en blanco y negro que pueden actualizarla, lo que significa que estos usuarios están autorizados y los usuarios que no pueden actualizarla o editarla, lo que significa que estos usuarios no están autorizados.
Publicación traducida automáticamente
Artículo escrito por priyanshugupta627 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA