Saltar al contenido principal
pdf?stylesheet=default
Blackboard Help

Tipo de proveedor de autenticación CAS

Servicios de autenticación centralizada (CAS) es el protocolo de inicio de sesión único (SSO) de autenticación web centralizada más común para la autenticación dentro de una organización.

SunGardHE Luminis 5 es compatible con CAS, lo que simplifica el SSO de Luminis a Learn.

Al crear un proveedor del tipo CAS, el texto del enlace Configuración del proveedor y el icono aparecerán en la sección Iniciar sesión mediante de la página de inicio de sesión.

Para obtener más información, consulte Creación de proveedores de autenticación.

Comprender el comportamiento y los motivos del uso de opciones de cierre de sesión

Las opciones de cierre de sesión de CAS afectan al comportamiento de los usuarios, de forma que puede parecer ajena al objetivo del inicio de sesión único (SSO).

En concreto, Requiere credenciales se establece en "Sí" cuando Cierre de sesión global se establece en "No".
Aunque esto puede parecer algo externo a la comodidad y al ámbito de SSO, el CAS de Learn se implementa de esta forma por motivos de seguridad.

Si se desactiva la opción Cierre de sesión global, al cerrar la sesión en Learn simplemente se elimina la sesión de Learn y se deja el explorador web con un vale de CAS válido para el usuario autenticado en ese momento. Si el usuario abandona el equipo con el explorador web abierto (y, por lo tanto, con el vale de CAS activo), la siguiente persona que use el equipo tendrá acceso a las cuentas autenticadas por el usuario original. Por este motivo, Requiere credenciales mejora la seguridad de la cuenta de Learn, ya que evita el acceso fortuito por un usuario sin autorización al obligar a volver a autenticarse si se vuelve a establecer una sesión de Learn. Tenga en cuenta que este ajuste no protege otros servicios de usuario que usen CAS SSO, ya que el vale de CAS permanece intacto.

Si se activa la opción Cierre de sesión global, se eliminará la sesión de Learn y se dirigirá al usuario a la página de cierre de sesión de CAS para finalizar la sesión del servicio CAS, lo que permite configurar la opción Requiere credenciales y habilitar el comportamiento de SSO esperado (es decir, que se no sea necesario proporcionar credenciales para usuarios con un vale de CAS existente [Requiere credenciales = "No"] u obligar a volver a proporcionar credenciales de inicio de sesión en Learn para cumplir con las directivas de seguridad de la institución [Requiere credenciales  = "Sí"]).

Estos ajustes proporcionan un grado funcional de flexibilidad, ya que protegen la instalación de Learn de posibles abusos no detectables debido a una interpretación incorrecta del proceso de cierre de sesión por parte del usuario.

Siga estos pasos para configurar un proveedor de CAS.

  1. Indique el prefijo de URL del servidor CAS (por ejemplo, https://cas.example.edu/cas)
  2. De manera opcional, establezca la:
    1. opción Cierre de sesión global como No. El valor predeterminado es . Si selecciona No, indicará que no debe redirigirse a los usuarios a la página de cierre de sesión del servidor CAS después de cerrar la sesión de Learn (por ejemplo, https://cas.example.edu/cas/logout)
    2. Requiere credenciales como . El valor predeterminado es No. Si selecciona , se indica que el servidor CAS siempre debe solicitar el nombre de usuario y la contraseña a los usuarios y, además, permite SSO cuando ya existe una sesión de CAS. Si Cierre de sesión global se establece en No, este se habilitará automáticamente.
  3. Haga clic en Enviar para guardar la configuración.

Nota:  Si el servidor CAS usa SSL, necesitará un certificado firmado por una entidad comercial (en caso contrario, no se producirá la autenticación). Si el servidor CAS usa certificados autofirmados, importe el certificado en el almacén de claves de confianza del JDK del servidor de aplicaciones de Blackboard Learn.