Instituto Superior Técnico

Serviços de Informática

Autenticação CAS

O Centralized Authentication System (CAS), desenvolvido na Universidade de Yale, é um sistema de autenticação que serve de intermediário nos pedidos de autenticação entre páginas web e o sistema de autenticação centralizada do IST.

O CAS permite:

  1. a utilização de uma credencial de acesso única (Técnico ID e palavra-passe), por parte dos utilizadores;
  2. por outro lado, permite que qualquer utilizador condicione o acesso às suas páginas, através da configuração dos mecanismos de autenticação.

Além de gerir os pedidos de autenticação que são feitos ao nível da camada HTTP, o CAS permite ainda que um utilizador mantenha uma sessão autenticada durante duas horas e suporta a manutenção da mesma sessão em várias páginas distintas na web (visto que é um sistema de autenticação unívoca ou, em inglês, Single Sign-On).

A utilização do serviço de autenticação CAS está disponível para toda a comunidade do IST, sendo que para um utilizador condicionar e proteger o acesso deverá submeter um pedido, por correio eletrónico, para a DSI, onde devem ser indicadas as seguintes informações:

  • Designação do serviço
  • Endereço de login – o URL que será enviado para o servidor CAS no parâmetro “service
  • Endereço de logout – o URL que é chamado para terminar ou invalidar a sessão da aplicação (este endereço URL apenas deverá destruir a sessão e não deve chamar a função de logout da biblioteca de CAS)

Uma vez providenciados os mecanismos de autenticação, caberá ao serviço ou utilizador requisitante configurar o código necessário nas respetivas páginas.

No Suporte ao Utilizador DSI é possível consultar:

Manual de utilizador sobre o sistema de autenticação centralizada

Para além disso, sugere-se a consulta de informação mais específica: