Zastosowanie Centralnego Serwera Uwierzytelniania (CAS) daje możliwość pojedynczego logowania (single sign-on) do wszystkich autoryzowanych zasobów zgodnych z tą usługą bez konieczności powtórnego potwierdzania swojej tożsamości. Dzięki temu wystarczy raz zalogować się za pomocą serwera CAS, by mieć jednoczesny dostęp np. do systemu ERP i portalu Macrologic.

Serwer CAS można też skonfigurować tak, by możliwe było logowanie za pomocą kont na popularnych portalach społecznościowych (Facebook, Twitter, LinkedIn, Google itd.).

Logowanie CAS na aplikacji HTML

Rys. Schemat logowania na aplikacji HTML za pomocą serwera CAS

1.      Wybranie DBC z logowaniem CAS i przekierowanie na stronę logowania CAS.

2.      Serwer CAS sprawdza w cookies, czy już jesteśmy zalogowani. Jeżeli tak, to nie ładuje strony logowania, tylko odsyła nas z powrotem. Jeżeli nie jesteśmy zalogowani, to wyświetla stronę logowania. Po zalogowaniu następuje przekierowanie z powrotem do naszej aplikacji wraz z ticketem i informacją o zalogowanym użytkowniku.

3.      Wywołanie uwierzytelniania w naszym systemie na IIS.

4.      Serwer loguje się do bazy danych za pomocą loginu providera i uwierzytelnia użytkownika.

5.      Baza zwraca do IIS login i hasło uwierzytelnionego użytkownika. Tworzone jest właściwe połączenie między serwerem i bazą.

6.      Serwer oddaje kontrolę aplikacji i wyświetla stronę startową.

Logowanie CAS na aplikacji WEB

Rys. Schemat logowania na aplikacji WEB WPF za pomocą serwera CAS

1.      Wybranie DBC z logowaniem CAS. Podanie loginu i hasła.

2.      Zapytanie o uwierzytelnienie użytkownika za pomocą REST API.

3.      Odesłanie danych o uwierzytelnionym użytkowniku za pomocą REST API.

4.      Serwer loguje się do bazy danych za pomocą loginu providera i uwierzytelnia użytkownika.

5.      Baza zwraca do IIS login i hasło uwierzytelnionego użytkownika. Tworzone jest właściwe połączenie między serwerem i bazą.

6.      Serwer oddaje kontrolę aplikacji i wyświetla stronę startową.