Centralisez l’identification et l’authentification de l’ensemble des ressources de l’entreprise.

eNovance conçoit, déploie et exploite des annuaires d’entreprises basés sur les technologies Samba et  Open LDAP.
Interopérable et compatible avec les environnements Microsoft, cette solution peut être considérer comme le socle commun à l'ensemble des services et applications de l'entreprise. Il peut en effet contenir les informations relatives aux personnes physiques, aux équipements, aux applications, aux droits d'accès...

Les possibilités et services offerts par cette solution sont nombreux :

• Centraliser les informations relatives à l’ensemble des personnes ou ressources de l’entreprise
• Permettre l’interrogation via des webservices ou tout autre application, des informations contenue dans cet annuaire
• Permettre une authentification unique (même login/pass) pour toutes les applications de l’entreprise
• Inventorier et gérer votre parc informatique
• Piloter la politique d’accès aux ressources par utilisateur ou groupe d’utilisateurs
• Interconnecter l’annuaire avec vos outils de télécommunications type VoIP

• D’une amélioration forte de la productivité liée à l’administration des personnes physiques et des ressources informatiques associées
• D’un meilleur contrôle de la sécurité et de la politique d’accès aux services
• D’un méta-annuaire d’entreprise permettant de trouver très rapidement un interlocuteur

Single Sign On (SSO) CAS JASIG

CAS (Central Authentification Service) est un système d'authentification unique : on s'authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Ceci évite de s'authentifier à chaque fois qu'on accède à une application via la mise en place d'un système de ticket.
CAS est un projet initié par l'Université de Yale, qui est devenu un projet JASIG en 2004.

Les avantages de CAS sont nombreux :

• Un protocole ouvert et bien documenté
• Un composant open-source serveur Java
• Une bibliothèque de clients pour Java,. Net, PHP, Perl, Apache, uPortal, et bien d'autres
• Intègré à uPortal, Bluesocket, TikiWiki, Mule, Liferay, Moodle et autres
• Soutenu par la communauté pour la documentation et la mise en œuvre
• Une vaste communauté d'utilisateurs

Raison d'être et Vue d'ensemble

• Afin de faciliter l'authentification unique à travers de multiples applications Web, ainsi que des services qui ne sont pas nécessairement basé sur le Web mais qui ont une interface web.
• Pour permettre aux services offerts par des organisations tierces autre que son service IT (ainsi que, bien sûr,  les services de confiance) d'authentifier les utilisateurs sans avoir accès à leurs mots de passe.
• Pour simplifier les procédures que les demandes doivent suivre pour effectuer une authentification.
• Pour centraliser l'authentification de plusieurs applications Web, rendant ainsi plus facile la gestion du mot de passe pour les utilisateurs n'ayant pas à le changer dans de nombreuses applications.

Conception et mise en œuvre

Le Central Authentication Server (CAS) est conçu comme une application web autonome. Il est actuellement mis en œuvre dans plusieurs servlets Java et fonctionne par l'intermédiaire du serveur HTTPS sur secure.its.yale.edu. Il est accessible via trois URL ci-dessous:

• l'URL de connexion
• l'URL de validation
• l'URL de déconnexion optionnelle.