Delegare l'autenticazione (SSO - CAS)

Il Single Sign On è un sistema di autenticazione unico che permette ad un utente di accedere a più applicazioni autenticandosi una sola volta.

In EDT è possibile delegare l'autenticazione ad un server CAS o WS-Federation.

Delegare l'autenticazione di un Client EDT ad un server CAS

1. Nell'applicativo Server chiudete l'uso della base dati.
2. Cliccate sul pannello Delegare l'autenticazione.
3. Nella sezione Gestione deleghe cliccate sul + Protocollo CAS.
4. Date un nome alla delega ed inserite l'URL in cui si esegue il server CAS. Nella parte sottostante sono visualizzati gli URL di autenticazione e convalida.
5. Se desiderate che gli utenti possano accedere direttamente al Server EDT senza passare dall'Area Riservata, selezionate Autorizza l'autenticazione dal server EDT.
6. Cliccate sul tasto Parametri di identificazione degli utenti in alto a destra.Nella finestra che si apre, scegliete il tipo di riconoscimento dell'utente nel menu a tendina:

• Con l'identità dell'utente: sono i campi scambiati tra il CAS e il Server EDT che permetteranno di riconoscere l'utente che si connette per la prima volta. È necessario definire questi campi tramite CAS, lo stesso vale per le categorie.
• Con l'identificativo CAS già inserito in EDT: l'amministratore deve importare in EDT tutti gli identificativi CAS degli utenti affinché possano connettersi a EDT tramite CAS.

 

 

Delegare l'autenticazione di un Client EDT ad un Server Ws-Federation

1. Nell'applicativo Server chiudete l'uso della base dati.
2. Cliccate sul pannello Delegare l'autenticazione.
3. Nella sezione Gestione deleghe cliccate sul + Protocollo Ws-Federation.
4. Date un nome alla delega ed inserite l'URL in cui si esegue il server.
5. Se desiderate che gli utenti possano accedere direttamente al Server EDT senza passare dall'Area Riservata, selezionate Autorizza l'autenticazione dal server EDT.
6.  Prerequisiti  Dovete aver inserito gli identificativi degli utenti in Comunicazioni > Gestione delle identità > .
   Cliccate sul tasto Parametri di identificazione degli utenti in alto a destra. Nella finestra che si apre, cliccate il tasto  per scegliere l'informazione da utilizzare come identificativo unico. Confermate.
7. Una volta tornati sulla schermata principale, cliccate sul tasto Importa un certificato.