Single Sign-on

Il Central Authentication Service (CAS) è il protocollo single sign-on più utilizzato per il web. Lo scopo è di consentire a un utente di accedere a più applicazioni fornendo le proprie credenziali (username e password) solo una volta. Consente inoltre alle applicazioni Web di autenticare gli utenti senza accedere alle credenziali di sicurezza dell'utente, come ad esempio una password. Il nome CAS si riferisce anche a un pacchetto software che implementa questo protocollo.

Prima di tutto dovresti leggere come funziona CAS: A detailed walk through a CAS authentication

In base al protocollo, CAS funziona solo con connessioni HTTPS protette. Per questo motivo è necessario utilizzare LogicalDOC su HTTPS. Accedi a https://localhost:8443 per verificare che funzioni correttamente.

Se non hai un server CAS già installato per la tua azienda, ti suggeriamo di scaricare e installare questa implementazione: https://www.apereo.org/projects/cas

Per configurare il Single Sign-on in LogicalDOC, fare riferimento alla sezione Amministrazione > Sicurezza > Single  Sign-on

Nel modulo seguente devi abilitare la funzione e connettere LogicalDOC al servizio CAS aziendale:

• Url applicazione: l'URL da utilizzare dal server CAS per raggiungere LogicalDOC
• Url CAS: l'URL da utilizzare dal server LogicalDOC per raggiungere il server CAS
• URL login CAS: l'URL della pagina di accesso ospitata dal server CAS
• Gruppo: gruppo assegnato ai nuovi utenti autenticati attraverso il CAS
• Lingua: lingua assegnata ai nuovi utenti autenticati attraverso il CAS

Una volta attivato il Single Singn-on, dovresti accedere a LogicalDOC con questo URL: https://localhost:8443/frontend

Se non si è già autenticati, si verrà indirizzati alla pagina di accesso del server CAS.