Présentation du serveur d'authentification centralisé (CAS)
Le serveur d'authentification centralisé (CAS) établit et gère les relations d'approbation entre les produits Vuforia participant à l'infrastructure d'authentification unique (SSO). Agissant comme un courtier, le CAS facilite les interactions sécurisées entre les applications en autorisant la connexion des utilisateurs après l'authentification et en émettant et validant les jetons d'accès échangés entre les fournisseurs de services et les serveurs de ressources.
Considérations relatives au déploiement d'un CAS
Lors du déploiement d'un CAS, tenez compte des bonnes pratiques suivantes pour garantir la sécurité et la fiabilité de l'environnement SSO :
• Alignement sur la durée de session : vérifiez la période de validité maximale des sessions de connexion de l'utilisateur. Déterminez si des durées de session cohérentes doivent être appliquées à toutes les applications intégrées dans votre solution SSO.
• Tolérance de différence temporelle : vérifiez que tous les systèmes participants respectent une tolérance de différence temporelle acceptable. Les divergences dans les horloges système qui dépassent le seuil de différence configuré peuvent entraîner des échecs d'authentification et des erreurs de configuration.
Flux d'authentification pris en charge
Les produits Vuforia activés pour l'authentification unique prennent en charge les flux d'authentification suivants, via des protocoles standard :