Zentraler Authentifizierungsserver (CAS) – Übersicht
Der zentrale Authentifizierungsserver (Central Authentication Server, CAS) richtet die Vertrauensbeziehungen zwischen Vuforia Produkten, die am SSO-Framework teilnehmen, ein und verwaltet sie. Als Broker erleichtert der CAS sichere Interaktionen zwischen Anwendungen, indem Benutzeranmeldungen nach der Authentifizierung autorisiert und Zugriffs-Token ausgegeben und validiert werden, die zwischen Dienstanbietern und Ressourcenservern ausgetauscht werden.
Bereitstellungsüberlegungen für CAS
Berücksichtigen Sie bei der Bereitstellung eines CAS die folgenden optimalen Vorgehensweisen, um eine sichere und zuverlässige SSO-Umgebung zu gewährleisten:
• Anpassung der Sitzungsdauer – Überprüfen Sie die maximale Gültigkeitsdauer für Benutzeranmeldesitzungen. Werten Sie aus, ob eine konsistente Sitzungsdauer für alle Anwendungen, die in Ihre SSO-Lösung integriert sind, erzwungen werden soll.
• Taktversatztoleranz – Stellen Sie sicher, dass alle beteiligten Systeme innerhalb einer akzeptablen Taktversatztoleranz arbeiten. Diskrepanzen bei Systemuhren, die den konfigurierten Taktschwellenwert überschreiten, können zu Authentifizierungs- und Konfigurationsfehlern führen.
Unterstützte Authentifizierungsabläufe
Für SSO aktivierte Vuforia Produkte unterstützen die folgenden Authentifizierungsabläufe und nutzen dabei Standardprotokolle: