CAS(중앙 인증 서버) 개요
CAS(중앙 인증 서버)는 SSO(Single Sign-On) 프레임워크에 참여하는 Vuforia 제품 간의 신뢰 관계를 설정하고 관리합니다. 브로커 역할을 하는 CAS는 인증 후 사용자 로그인을 승인하고 서비스 공급자와 리소스 서버 간에 교환되는 액세스 토큰을 발급 및 검증하여 응용 프로그램 간의 보안 상호 작용을 용이하게 합니다.
CAS 배포 고려 사항
CAS를 배포할 때 안전하고 신뢰할 수 있는 SSO 환경을 보장하기 위해 다음 모범 사례를 고려하십시오.
• 세션 지속 시간 정렬 - 사용자 로그인 세션에 대한 최대 유효 기간을 검토하십시오. SSO 솔루션에 통합된 모든 응용 프로그램에 일관된 세션 지속 기간을 적용해야 하는지 여부를 평가하십시오.
• 시간 오차 허용 범위 - 참여하는 모든 시스템이 허용 가능한 시간 오차 허용 범위 내에서 작동하는지 확인하십시오. 구성된 오차 허용 범위를 초과하는 시스템 시계 간의 불일치로 인해 인증 실패 및 구성 오류가 발생할 수 있습니다.
지원되는 인증 흐름
SSO가 활성화된 Vuforia 제품은 표준 프로토콜을 활용하여 다음과 같은 인증 흐름을 지원합니다.