Blog

CAS (Central Authentication Service) Entegrasyonu

2024/09/15

Bir çok uygulama, bir çok kullanıcı işlemi ve bir o kadar da kullanıcı adı ve parolası… Hızla değişen bu süreçte ne kadar çok parolayı aklımızda tutmamız gerekiyor öyle değil mi? Bir de bu kadar yükün üzerine, periyodik olarak parolamızı değiştirmemiz gereken bazı uygulamalar ekleniyor. Parolalarımızı hatırlamak büyük bir soruna dönüşüyor.

İşte bu noktada CAS kullanan uygulamaları daha çok sever hale geliyoruz. Çünkü bu uygulamalara giriş yaparken tekrar tekrar parolamızı girmemize gerek kalmıyor. CAS kullanan uygulamalar, CAS sunucusundan bilgilerimizi alıyor ve bizi sisteme dahil ediyor.

ulakBELL insan hayatını kolaylaştırmayı temel hedef haline getirdiği için bu kolaylığa entegre oluyor ve mutlu şehirler, mutlu insanlar düsturu ile çıktığı yolda bir adım daha ilerliyor.

Peki bu CAS sistemi nedir? Biraz da detaylı konuşalım.

CAS tek girişli bir web protokolüdür. Ana amacı bahsettiğimiz gibi tek bir kez kullanıcı bilgilerini girerek birden çok uygulamada oturum açmaktır. CAS protokolü temel olarak şu üç şeyden oluşur: İstemci, istek yapılan uygulama ve CAS sunucusu [1].

image 9
CAS Oturum Akışı [2]

Adım adım CAS’ın çalışmasını inceleyelim.

  1. Kullanıcı ulakBELL’e giriş yapmak için uygulamayı açar.
  2. Kullanıcı, daha önce CAS sunucusunda oturum açtıysa sorun yok, eğer oturum açmadıysa CAS’a oturum açmak için yölendirilir.
  3. Kullanıcı adı ve parola ile oturum açılır.
  4. Oturum başarılı bir şekilde açılırsa, CAS sunucusu bir tek girişli oturum oluşturur ve çereze ekler. Bu çerezde Ticket Granting Ticket (TGT) yer alır.
  5. Daha sonra uygulamalar bu çerezde yer alan oturum bilgileri ile CAS sunucusu arasında iletişime geçerek kullanıcıyı doğrular. Bu sayede tekrar tekrar parola sorulmadan kulanıcılar uygulamayı kullanabilir.

Kaynaklar

[1] https://en.wikipedia.org/wiki/Central_Authentication_Service
[2] https://dinika-15.medium.com/single-sign-on-with-cas-central-authentication-service-fd60bae64fa7