No mundo universitário, o sistema Apereo [anteriormente denominado Jasig] CAS é uma forma comum para fazer logon único para grandes conjuntos de aplicativos da web. Com o CAS, o usuário só insere sua senha no servidor de autenticação - aplicativos individuais validam um ticket único em vez de ver a senha do usuário. Essa é uma grande vitória de segurança ao lidar com aplicativos desenvolvidos por muitos grupos e fornecedores internos, já que nenhum dos aplicativos jamais teve acesso às senhas dos usuários.
Existem inúmeras bibliotecas cliente CAS disponíveis para a maioria dos ambientes de programação e o suporte CAS integrado está se tornando mais comum para aplicativos usados ou vendidos para universidades. Além do principal "Jasig CAS Server", há também vários servidores adicionais disponíveis, incluindo o servidor Ruby CAS e um module para Drupal que pode atuar como um servidor CAS para autenticar aplicativos adicionais no banco de dados Drupal.
O próprio Jasig CAS Server está escrito em Java e pode ser apoiado por qualquer número de manipuladores de autenticação , incluindo:
- Banco de dados
- JAAS
- LDAP
- Legado
- OAuth 1.0 / 2.0, OpenID
- RADIUS
- SPNEGO (Windows)
- Confiável (REMOTE_USER)
- X.509 (certificado SSL do cliente)
O servidor Jasig CAS pode atuar como uma fonte de autenticação para aplicativos por meio de vários protocolos diferentes usados para o Single Sign On:
- protocolo CAS 1/2/3
- protocolo SAML 1.1 / 2.0
- protocolo OAuth
- protocolo OpenId
Ele pode até mesmo ser usado como a autenticação por trás de um provedor Shibboleth ou usar um cliente Shibboleth como um back-end de autenticação.
Observação: a organização da Jasig está se fundindo com a organização Apereo, portanto, algumas URLs podem mudar no futuro. / em>