Resumen del servidor de autenticación central (CAS)
El servidor de autenticación central (CAS) establece y gestiona las relaciones de confianza entre los productos de Vuforia que participan en el entorno de inicio de sesión único (SSO). En calidad de intermediario, el CAS facilita las interacciones seguras entre aplicaciones autorizando las conexiones de los usuarios tras la autenticación y emitiendo y validando los tokens de acceso intercambiados entre proveedores de servicios y servidores de recursos.
Consideraciones sobre la implementación del CAS
Al implementar un CAS, tenga en cuenta las siguientes prácticas recomendadas para garantizar un entorno de SSO seguro y fiable:
• Alineación de la duración de la sesión: revise el periodo máximo de validez de las sesiones de conexión de los usuarios. Evalúe si deben aplicarse duraciones de sesión coherentes en todas las aplicaciones integradas en su solución de SSO.
• Tolerancia de desfase temporal: asegúrese de que todos los sistemas participantes funcionan con una tolerancia de desfase temporal aceptable. Las discrepancias en los relojes del sistema que superen el umbral de desfase configurado pueden provocar fallos de autenticación y errores de configuración.
Flujos de autenticación soportados
Los productos de Vuforia activados para SSO soportan los siguientes flujos de autenticación y aprovechan protocolos estándar: