Single Sign On/Off

Mit diesem Modul wird Contao (sowie andere Systeme / Anwendungen) in das zentrale User- und Rechtemanagement eingebunden, die Authentifizierung erfolgt dabei über Jasig-CAS in Verbindung mit Apache Mod_Auth_CAS.

Durch den Einsatz von Mod_Auth_CAS besteht zudem die Möglichkeit, mit geringem Konfigurationsaufwand den gesamten Web-Space abzusichern (ähnliche Funktionsweise wie bei der Basic-Authentifizierung)

Weiterhin regelt dieses Modul die Autorisierung sowie die automatische User- und Rechteprovisionierung für das Contao Front- und Backend über das zentrale Usermanagement-System (Eigenentwicklung des Kunden) abhängig vom jeweiligen Rollenmodell. Durch Anpassung einer einzigen Bibliothek ist zudem die Anbindung z.B. an ein LDAP, ActiveDirectory, o.ä. möglich.

Nachstehend ist der CAS-Login-/Logout-Vorgang vereinfacht dargestellt, detailierte Information finden Sie im Wiki des CAS-Projektes.

Hierbei ist vor allem wichtig, dass die Userpasswörter nie im Contao (bzw. dem mittels CAS abgesicherten System) bekannt sind, sondern ausschließlich dem CAS-Server selbst.

Sobald ein entsprechendes Ticket ausgestellt wurde und der User eine gültige Session erhalten hat, hat er Zugriff auf alle seine Anwendungen, sofern diese ebenfalls CAS-gesichert sind und er die Berechtigungen dafür hat. Dies funktioniert bei entsprechender Konfiguration auch über Servergrenzen hinweg.

Für weitere Informationen oder Beratung über Einsatzmöglichkeiten nehmen Sie bitte Kontakt auf.