CAS , Sebuah metode integrasi SSO untuk multiple aplikasi
2 mins read

CAS , Sebuah metode integrasi SSO untuk multiple aplikasi

Menurut wikipedia CAS ;

The CAS protocol involves at least three parties: a client web browser, the web application requesting authentication, and the CAS server. It may also involve a back-end service, such as a database server, that does not have its own HTTP interface but communicates with a web application.

When the client visits an application requiring authentication, the application redirects it to CAS. CAS validates the client’s authenticity, usually by checking a username and password against a database (such as KerberosLDAP or Active Directory).

If the authentication succeeds, CAS returns the client to the application, passing along a service ticket. The application then validates the ticket by contacting CAS over a secure connection and providing its own service identifier and the ticket. CAS then gives the application trusted information about whether a particular user has successfully authenticated.

CAS allows multi-tier authentication via proxy address. A cooperating back-end service, like a database or mail server, can participate in CAS, validating the authenticity of users via information it receives from web applications. Thus, a webmail client and a webmail server can all implement CAS.

Menurut sebuah artikel berikut adalah keuntungan menggunakan SSO dengan metode CAS ini ;

  1. Protokol yang terbuka dan terdokumentasi dengan baik
  2. Aplikasi Java dengan kode terbuka
  3. Pustaka client yang beragam, mulai dari java, php, .Net, Perl, Apache, dst.
  4. Terintegrasi dengan aplikasi-aplikasi lainnya seperti Moodle, Joomla, WikiWiki, dll
  5. Dukungan komunitas yang luas

Sebelum menggunakan cas, sebaiknya persiapkan beberapa hal berikut:

  1. Tentukan jenis autentikasi yang dipakai: misal LDAP, mysql, imap, dst
  2. Daftar aplikasi-aplikasi yang akan diintegrasikan dengan CAS
  3. Cari dukungan pustaka client untuk aplikasi-aplikasi yang akan diintegrasikan
  4. Sertifikat SSL yang resmi untuk implementasi
  5. Spesifikasi server untuk menangani CAS

Setelah persiapan dilakukan, selanjutnya yaitu mendeploy server CAS dan dilanjutkan deploy CAS Client. Pastikan semua ujicoba dilakukan sebelum benar-benar pada tahap produksi/implementasi.

Hal-hal yang perlu diperhatikan dalam ujicoba yaitu:

  1. Apakah SSL bekerja dengan baik?
  2. Apakah pengguna dapat terautentikasi dengan benar?
  3. Apakah atribut yang dikirim server sudah sesuai?
  4. Apakah aplikasi client sudah terotorisasi oleh server dengan benar?

sumber :



2 thoughts on “CAS , Sebuah metode integrasi SSO untuk multiple aplikasi

  1. Does your website have a contact page? I’m having trouble locating it but, I’d like to send you an email. I’ve got some ideas for your blog you might be interested in hearing. Either way, great blog and I look forward to seeing it improve over time.
    look also at my pages and give a rating

    XEvil is an easy, rapidly and easy plan for entirely computerized recognition and bypass with the vast majority of captchas (CAPTCHAs), with no require to connect any third-occasion services.

    The program Virtually absolutely replaces solutions including AntiGate (Anti-Captcha), RuCaptcha, DeCaptcher and Other individuals. Simultaneously, it noticeably exceeds them in recognition pace (ten occasions or even more) and is absolutely free. fast google indexing fast indexing in outlook 2024


Leave a Reply

Your email address will not be published. Required fields are marked *