ภาพรวม CAS Server Authentication
CAS (Central Authentication Service) เป็น Single Sign-On Protocol ที่ใช้สำหรับ Authentication บน IAG บทความนี้อธิบายกรณีศึกษาการตั้งค่า CAS Server Authentication เพื่อเชื่อมต่อกับระบบ Authentication ส่วนกลางขององค์กร
สถานการณ์
องค์กรมี CAS Server สำหรับจัดการ Authentication ส่วนกลาง ต้องการให้ IAG ใช้ CAS Server เป็น Authentication Backend เพื่อให้ผู้ใช้สามารถ Login ด้วยบัญชีเดียวกันทั้ง Web Application และ Internet Access
ขั้นตอนการตั้งค่า
ขั้นตอนที่ 1: ตั้งค่า Third-Party Auth Server
ไปที่ Access Mgt > Authentication > Web Authentication > Auth Server แล้วเพิ่ม Third-Party Authentication Server:
- Server Type - เลือก CAS Server
- Server Address - กรอก URL ของ CAS Server (เช่น https://cas.example.com)
- CAS Protocol Version - เลือก Version ของ CAS Protocol ที่ใช้
- Login URL - URL สำหรับหน้า Login ของ CAS Server
- Validation URL - URL สำหรับ Validate Ticket
ขั้นตอนที่ 2: ตั้งค่า Authentication Policy
ไปที่ Access Mgt > Authentication > Web Authentication > Authentication Policy คลิก Add:
- ตั้งค่า Objects - กำหนด IP/MAC Address Segment ที่ต้องการ
- ตั้งค่า Auth Method เป็น Single Sign-On (SSO)
- เลือก CAS Server เป็น Authentication Server
ขั้นตอนที่ 3: ตั้งค่า Action
กำหนดการจัดการหลัง Authentication:
- เลือก Add Non-Local/Domain Users to Group หากต้องการเพิ่ม Users เข้า Organization Structure
- กำหนด Group สำหรับ Authenticated Users
ขั้นตอนที่ 4: ทดสอบ
เมื่อผู้ใช้เข้าถึง Internet จะถูก Redirect ไปยังหน้า Login ของ CAS Server หลังจาก Login สำเร็จ CAS Server จะส่ง Ticket กลับมาให้ IAG ทำการ Validate และอนุญาตให้เข้าถึง Internet
หมายเหตุสำคัญ
- ต้องมั่นใจว่า IAG สามารถเข้าถึง CAS Server ได้ทาง Network
- CAS Server ต้องรองรับ Protocol Version ที่เลือก
- Certificate ของ CAS Server ต้องถูกต้องหากใช้ HTTPS
- ผู้ใช้ที่ Login ผ่าน CAS จะปรากฏใน Online User List ของ IAG
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น