3. Etat des lieux : CAS 3.5.2
•Authentification forte = login + password (≠ multi-facteurs)
Cookie CASTGC (identité SSO) dure la session web de navigation
Out of the box dans les clients CAS
Authentification remember-me
Cookie CASTGC dure par-delà la session web de navigation
Solutions à implémenter côté clients CAS (première utilisation, timeout…)
13.05.13TITRE 3
4. Roadmap : multi-facteurs puis LOA
•CAS 4.0 : authentification multi-facteurs
Multi-facteurs = n credentials
Planning : +6 semaines / ETA : août 2013
Evolution technique / pas de fonctionnalités utilisateurs encore disponibles
13.05.13TITRE 4
5. Roadmap : multi-facteurs puis LOA
CAS 4.x / 5.0 : LOA = Level Of Assurance
Spécifications OK
1 politique de sécurité = n niveaux d’assurance / 1 niveau d’assurance
requiert n méthodes authentifications/credentials
1 service CAS requiert 1 niveau d’assurance et/ou n méthodes
d’authentification : demandé par le client ET/OU défini pour le service
ETA serveur : début 2014 / Evolutions des clients : 2014
13.05.13TITRE 5
7. Implémentation custom (2/2)
•Enrichir la définition des services CAS
MyRegisteredServiceImpl
Contrôler l’accès aux applications au moment de la génération du
service ticket
MyGenerateServiceTicketAction
13.05.13TITRE 7