Technische Informationen zum SSO
Anbindung von Anwendungen - CAS

Im weiteren Verlauf werden die einzelnen CAS-Clients erläutert. Sollten Sie einen anderen Client benötigen, so finden Sie weitere Informationen auf den Webseiten des CAS-Projekts.

Falls Sie einen fertigen CAS-Client in Betrieb haben, der nicht auf dieser Seite zu finden ist, setzen Sie sich bitte mit uns in Verbindung. Wir stellen diesen dann gerne hochschulweit zur Verfügung.

Zum allgemeinen Verständnis des CAS Protokolls empfehlen wir die CAS Spezifikation zu lesen.

Die Basis-URL aller CAS URLs unseres Login-Servers lautet wie folgt:

  • Produktion: https://login.tu-darmstadt.de/idp/profile/cas
  • Testumgebung: https://login-test.hrz.tu-darmstadt.de/idp/profile/cas

Das bedeutet, dass die in der Spezifikation mit /login angegebene URL z.B. für die Produktion vollständig https://login.tu-darmstadt.de/idp/profile/cas/login lautet.

Für PHP bieten wir selber kein Paket mehr an. Alle unsere Anpassungen haben den Weg in den offiziellen Client gefunden.

Offizieller phpcas client:

phpCAS Dokumentation

phpCAS Client neueste Version

Für eine einfache Authentifikation mit dem Apache Webserver 2.x gibt es das Modul mod_auth_cas. Es ermöglicht den Schutz von <Location> und <Directory> mit einem htaccess-vergleichbaren Mechanismus.

Das Modul muss für den jeweiligen Webserver kompiliert werden. Da dieses Modul direkt im Apache Webserver selbst läuft, können mögliche Fehler im Modul den gesamten Webserver lahmlegen. Vor einem produktiven Einsatz bitte ausführlich testen.

Für einige Linux Distributionen gibt es fertige Pakete. Falls Ihre Distribution nicht darunter ist, müssen Sie das Modul selbst kompilieren.