Einfache Kontrolle und Sicherheit des Zugriffs und der Rechte von Mitarbeitern im gesamten Unternehmen - Upgrade auf CAS
Einfache Kontrolle und Sicherheit des Zugriffs und der Rechte von Mitarbeitern im gesamten Unternehmen - Upgrade auf CAS
Erweiterte Support für Authentifizierungsprotokolle
CAS bietet Unterstützung für eine Vielzahl neuer Authentifizierungsprotokolle und -standards. Dazu gehören OAuth2, OpenID Connect, OpenID und SAML2. Durch diese Erweiterungen wird die Integration mit mehreren Authentifizierungsdiensten ermöglicht und die Flexibilität des Systems erhöht - Anwendungen, die CAS-Logon-Dienste nutzen, können nun aus einer wirklich breiten Palette von Authentifizierungsprotokollen wählen.
Multi-Faktor-Authentifizierung
CAS unterstützt jetzt Multi-Faktor-Authentifizierung und Standard-/kommerzielle Lösungen, einschließlich Hardware-Token wie Duo Security, YubiKey, RADIUS/RSA RADIUS, Acceptto, Google Authenticator, Authy TOTP, U2F - FIDO und mehr. Diese Verbesserungen erhöhen die Sicherheit der Benutzerauthentifizierung.
Proxy-Authentifizierung und delegierte Authentifizierung
Die neue Version bietet auch Unterstützung für Proxy-Authentifizierung ("Impersonation"), die es einem Benutzer ermöglicht, sich im Namen eines anderen Benutzers zu authentifizieren. Dies ist für viele Szenarien nützlich, in denen Authentifizierung im Namen anderer Entitäten erforderlich ist.
Delegierte Authentifizierung wird für externe Identitätsprovider (IdPs) unterstützt, einschließlich SAML2 IdPs, OAuth2 IdPs (Facebook, Twitter, Google oder LinkedIn), OpenID Connect IdPs und ADFS.
Flexible Konfiguration
CAS unterstützt nun mehrere Konfigurationsformate, darunter Properties und YAML, wobei ausgewählte Teile der Konfiguration verschlüsselt werden können (z.B. Passwörter). Gleichzeitig wurde der Umfang der Systemfunktionen erweitert, die auf diese Weise einfach konfiguriert werden können, ohne in die internen Einstellungen der Anwendung eingreifen zu müssen.
Darüber hinaus kann ein zentraler Konfigurationsserver betrieben werden, d.h. die Konfiguration kann außerhalb des CAS-Systems verwaltet werden. Diese Lösung verbessert die Verwaltung und Wartung der Konfiguration für verschiedene Umgebungen.
Leistungsoptimierung
Eines der wichtigsten Features der neuen CAS-Version ist die Optimierung der Performance, insbesondere im Bereich der Arbeit mit dem Hazelcast-Cache. Diese Optimierungen führen zu einer schnelleren und effizienteren Verarbeitung von Authentifizierungs- und Autorisierungsanfragen sowie zur Möglichkeit, Tickets in separaten Caches zu überwachen und zu verwalten, was die Gesamtleistung deutlich verbessert und die Diagnose der Plattform vereinfacht. Die CAS-Zustandsüberwachung wurde in die nativen Spring Boot-Komponenten (Aktoren) verlagert und liefert detaillierte Informationen über den Systemzustand.
Zusammenfassend kann gesagt werden, dass die Einführung und Aktualisierung des CAS-Systems ein wichtiger Schritt in Richtung einer höheren Sicherheit, Zuverlässigkeit und Effizienz der Benutzerauthentifizierung in Informationssystemen und -anwendungen ist. Die Aktualisierung von CAS ist nicht nur eine technische Verpflichtung, sondern ein strategischer Schritt, der die Wettbewerbsfähigkeit erhöht und den Benutzern ein Höchstmaß an Sicherheit und Komfort bietet. Cleverbee, als Experte mit fundierten Fachkenntnissen in der Implementierung und Konfiguration von CAS-Systemen, hilft mit umfassenden Authentifizierungs- und Autorisierungslösungen, eine sichere digitale Umgebung zu gewährleisten.