Technische Informationen zum SSO
Anbindung von Anwendungen - CAS

Unten gehen wir auf einzelne CAS Clients einzeln ein. Sollten Sie eine anderen Client benötigen, so schauen Sie auf den Webseiten des CAS Projektes nach.

Falls Sie einen fertigen CAS-Client in Betrieb haben, der nicht auf dieser Seite zu finden ist, so setzen Sie sich mit uns in Verbindung und wir stellen diesen dann gerne hochschulweit zur Verfügung, so dass auch Ihr Kollegium davon profitieren kann.

Zum allgemeinen Verständnis des CAS Protkolls empfehlen wir die CAS Spezifikation zu lesen.

Die Basis-URI aller CAS URIs unseres Login-Servers lautet wie folgt:

  • Produktion: https://login.tu-darmstadt.de/idp/profile/cas
  • Entwicklung: https://login-dev.hrz.tu-darmstadt.de/idp/profile/cas

Das bedeutet, dass die in der Spezifikation mit /login angegebene URI z.B. für die Produktion vollständig https://login.tu-darmstadt.de/idp/profile/cas/login lautet.

Für PHP bieten wir selber kein Paket mehr an. Alle unsere Anpassungen haben den Weg in den offiziellen Client gefunden.

Offizeller phpcas client:

phpCAS Dokumentation

phpCAS Client neuste Version

Für eine einfache Authentifikation mit dem Apache Webserver 2.x gibt es das Modul mod_auth_cas. Es ermöglicht den Schutz von <Locations> und <Directories> mit einem htaccess-vergleichbaren Mechanismus..

Das Modul muss für den jeweiligen Webserver kompiliert werden. Da dieses Modul direkt im Apache Webserver selbst läuft, können mögliche Fehler im Modul den gesamten Webserver lahmlegen. Vor einem produktiven Einsatz bitte ausführlich testen.

Für die einige Linux Distributionen gibt es fertige Pakete. Falls ihre Distribution nicht darunter ist müssen sie das Modul selber compilen.