Zásadní vylepšení v autentizaci a autorizaci uživatelů – CAS upgrade

Snadná kontrola a zajištění přístupů a práv zaměstnanců uvnitř firmy – CAS upgrade

17.10.2023
Central Authentication Service (CAS) představuje klíčový nástroj pro zajištění bezpečné autentizace a autorizace uživatelů v rámci informačních systémů a aplikací. S nedávnou aktualizací na verzi CAS 6 se otevírají nové možnosti díky zásadním vylepšením, která zahrnují jak výkonnostní optimalizace, tak i rozšíření funkcionalit v několika oblastech. Tento článek se zaměřuje na nejvýznamnější změny a rozšíření v rámci CAS systému, nabyté prostřednictvím několika našich instalací, upgradů u klientů, kteří na tento nástroj již leta spoléhají:

Rozšíření podpory autentizačních protokolů

CAS přináší podporu pro širokou škálu nových autentizačních protokolů a standardů. To zahrnuje OAuth2, OpenID Connect, OpenID a SAML2. Tato rozšíření umožňují integraci s různými autentizačními službami a zvyšují flexibilitu systému – aplikace využívající přihlašovacích služeb CAS si nyní mohou vybrat opravdu ze široké škály autentizačních protokolů.

Vícefaktorová autentizace

CAS nyní podporuje vícefaktorovou autentizaci a standardní/komerční řešení, včetně hardwarových tokenů, jako Duo Security, YubiKey, RADIUS/RSA RADIUS, Acceptto, Google Authenticator, Authy TOTP, U2F - FIDO a další. Tato rozšíření zvyšují úroveň bezpečnosti autentizace uživatelů.

Zástupná autentizace a delegovaná autentizace

Nová verze také zahrnuje podporu zástupné autentizace („impersonifikace“), což umožňuje autentizaci uživatele jménem jiného uživatele. Toto je užitečné pro různé scénáře, kde je potřeba provádět autentizaci jménem jiných subjektů.

Delegovaná autentizace je pak podporována pro externí poskytovatele identity (angl. zkratka IdP), včetně SAML2 IdP, OAuth2 IdP (Facebook, Twitter, Google nebo LinkedIn), OpenID Connect IdP a ADFS.

Flexibilní konfigurace

CAS nyní podporuje různé formáty konfigurace, včetně properties a YAML, kdy vybrané části konfigurace mohou být zašifrované (např. hesla). Zároveň se zvětšila šíře funkcí systému, které lze jednoduše konfigurovat tímto způsobem, bez nutnosti zásahu do interních nastavení aplikace.

Dále umožňuje provozovat centrální konfigurační server, to znamená spravovat konfiguraci mimo systém CAS . Toto řešení zlepšuje správu a údržbu konfigurace pro různá prostředí.

Výkonnostní optimalizace

Jedním z hlavních prvků nové verze CASu je výkonnostní optimalizace, zejména v oblasti práce s Hazelcast cache. Díky těmto optimalizacím je dosaženo rychlejšího a efektivnějšího zpracování autentizačních a autorizačních požadavků, umožňuje monitorování a správu tiketů v samostatných cache, což výrazně zlepšuje celkový výkon a usnadňuje diagnostiku platformy. Monitorování stavu CAS bylo posunuto do nativních komponent Spring Boot (actuator) a zahrnuje podrobné informace o stavu systému.

 

V závěru lze jednoznačně konstatovat, že implementace a aktualizace CAS systému představují klíčový krok směrem k vyšší úrovni bezpečnosti, spolehlivosti a efektivity autentizace uživatelů v informačních systémech a aplikacích. Aktualizace CASu není  pouze technickou povinností, ale strategickým krokem, který zvyšuje konkurenceschopnost a poskytuje uživatelům maximální úroveň bezpečnosti a pohodlí. Cleverbee, jako odborník s hlubokým know-how v oblasti instalace a konfigurace CAS systému pomáhá  s komplexním řešením v oblasti autentizace a autorizace a zajišťuje tak bezpečné digitální prostředí.

 

https://apereo.github.io/cas