SSO CAS-Protokoll

Bevor Sie beginnen

Das folgende Dokument beschreibt die Einrichtung eines SSO zwischen den LUCCA-Lösungen und einem Authentifizierungssystem, das das Protokoll CAS verwendet.

Schritt 1: Erstellen der Konfiguration in Lucca

Diese Aktion muss von einem/einer Administrator:in oder einem/einer Benutzer:in mit Zugriff auf das Modul „Authentifizierungs- und SSO-Einstellungen“ ausgeführt werden.

MerciApp_e54zozhQB9.png

1. Aktivieren Sie die Authentifizierungsmethode, die dem Protokoll entspricht (OAuth 2.0, SAML 2.0 usw.) und Ihr IDP.

MerciApp_flRw7FWTAp.png

2. Rufen Sie unterschiedliche Informationen in den Details des Bereichs „Informationen zum Lucca Service Provider“ ab. In diesem Beispiel handelt es sich um ein SAML 2.0-Protokoll, es bleibt jedoch für andere Protokolle anwendbar:

  • Ihre Login-URL;
  • Ihre Antwort-URL;
  • Ihre Metadaten-URL (nur SAML2.0);
  • Ihr Lucca-Identifikator (nur SAML2.0).

MerciApp_G4KJ8ZYlTG.png

MerciApp_rNAYIXR9U6.png

Schritt 2: Integration

https://login.ilucca.net/sso-v2/signon/callback/00000000-0000-0000-0000-000000000000

Es geht darum, LUCCA innerhalb Ihres CAS-Authentifizierungssystems zu autorisieren, indem Sie die Ihnen zur Verfügung gestellte URL integrieren.

Schritt 3: Lucca-Einstellungen

Nach der Konfiguration in Ihrem Verwaltungsinterface kehren Sie zu den Authentifizierungseinstellungen von Lucca zurück und geben Sie dort Folgendes ein:

- die öffentliche URL für den Zugang zu Ihrem CAS-Authentifizierungssystem

- das LUCCA-Feld, dem der im CAS-Token gesendete Benutzername entspricht: E-Mail-Adresse oder Login

mceclip1.png

Sobald diese Informationen eingegeben und gespeichert wurden, können Sie die Verbindung per SSO jederzeit aktivieren:

mceclip2.png

Sobald die Verbindung über SSO aktiviert ist, können Sie die Möglichkeit deaktivieren, dass Ihre Mitarbeitenden mit ihrem Lucca-Login und einem personalisierten Passwort auf die Verbindungsseite gelangen, indem Sie die „Lucca-Login/Passwort-Verbindung“ deaktivieren.

Contenu de la page

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich