中央認証サーバー (CAS) の概要
中央認証サーバー (CAS) は、シングルサインオン (SSO) フレームワークを使用している Vuforia 製品間の信頼関係を確立し、管理します。CAS はブローカーとして機能し、ユーザーログインの事後認証を承認し、サービスプロバイダとリソースサーバー間で交換されるアクセストークンを発行および検証することによって、アプリケーション間のセキュリティで保護された対話を促進します。
CAS の展開に関する考慮事項
CAS を展開する際には、セキュリティで保護された信頼性の高い SSO 環境を確保するために、次のベストプラクティスを考慮してください。
• セッション期間の調整 - ユーザーログインセッションの最大有効期間を確認します。SSO ソリューションに統合されているすべてのアプリケーションで一貫したセッション期間を強制する必要があるかどうかを評価します。
• タイムスキューの許容値 - 使用しているすべてのシステムが、タイムスキューの許容値内で動作することを確認します。設定されたスキューのしきい値を超えるシステムクロックの矛盾は、認証エラーやコンフィギュレーションエラーにつながる可能性があります。
サポートされている認証フロー
SSO が有効になっている Vuforia 製品は、標準プロトコルを利用して、次の認証フローをサポートします。