Single Sign-on

El Servicio de Autenticación Central (CAS) es el protocolo de inicio de sesión único más utilizado en la web. Está destinado a proporcionar a los usuarios acceso a múltiples aplicaciones a la vez que les proporciona sus credenciales (como usuario y contraseña) solo una vez. También permite que las aplicaciones web autentiquen usuarios sin tener acceso a las credenciales de seguridad de un usuario, como una contraseña. El nombre CAS también se refiere a un paquete de software que implementa este protocolo.

Antes que nada deberías leer sobre cómo funciona CAS:  A detailed walk through a CAS authentication

De acuerdo con la documentación de CAS, solo funciona en conexiones HTTPS seguras. Por este motivo, debe utilizar LogicalDOC a través de HTTPS. Acceda a https://localhost:8443 para comprobar que funciona bien.

Si no tiene un servidor CAS ya instalado para su empresa, le sugerimos que descargue e instale esta implementación: https://www.apereo.org/projects/cas

Para configurar el single sign-on en LogicalDOC eter la sección Administración > Seguridad > Single Sign-on

En el siguiente formulario, debe habilitar la función y conectar LogicalDOC a su servicio CAS:

• Url de la aplicación: la URL que utilizará el servidor CAS para llegar a LogicalDOC
• Url CAS: la URL que utilizará el servidor LogicalDOC para llegar al servidor CAS
• URL de inicio de sesión de CAS: la URL del formulario de inicio de sesión alojado por el servidor CAS
• Grupo: grupo asignado a usuarios nuevos autenticados a través del CAS
• Idioma: idioma asignado a usuarios nuevos autenticados a través del CAS

Una vez que se active el inicio de sesión único, debe acceder a LogicalDOC en esta url: https://localhost:8443/frontend

Si aún no está autenticado, será enrutado a la página de inicio de sesión del servidor CAS.