Panoramica del server di autenticazione centralizzata (CAS)
Il server di autenticazione centralizzata (CAS) stabilisce e gestisce le relazioni di attendibilità tra i prodotti Vuforia che fanno parte del framework Single Sign-On (SSO). Fungendo da broker, il CAS facilita le interazioni sicure tra le applicazioni autorizzando gli accessi dell'utente dopo l'autenticazione ed emettendo e convalidando i token di accesso scambiati tra i provider di servizi e i server risorse.
Considerazioni sulla distribuzione per un CAS
Quando si distribuisce un CAS, tenere in considerazione le seguenti best practice per garantire un ambiente SSO sicuro e affidabile.
• Allineamento sulla durata delle sessioni - Esaminare il periodo di validità massimo per le sessioni di accesso dell'utente. Valutare se è necessario applicare durate di sessione omogenee a tutte le applicazioni integrate nella soluzione SSO.
• Tolleranza di differenza temporale - Assicurarsi che tutti i sistemi partecipanti rispettino una tolleranza di differenza temporale accettabile. Le discrepanze negli orologi di sistema che superano la soglia di differenza configurata possono causare errori di autenticazione e di configurazione.
Flussi di autenticazione supportati
I prodotti Vuforia attivati per l'autenticazione SSO supportano i seguenti flussi di autenticazione, utilizzando i protocolli standard: