Page 83 - Yazılım Teknolojileri Araştırma Bülteni 2023
P. 83
Kimlik Doğrulama Altyapılarının Kullanımı | 83
1.2. CAS Istemcisi
CAS Istemcisi, kimlik doğrulama (Authentication) işlemini CAS’a devreden uygulamalardır. Bu
uygulamaların CAS Server ile iletişimini sağlayan istemci entegrasyon kütüphaneleri, farklı dil ve
frameworkler için (Java, .NET, PHP, Spring Security, Apache Shiro) CAS tarafından hazırlanmış ve
kullanıma sunulmuştur. CAS istemciler ile CAS sunucusu arasındaki iletişim, varsayılan olarak CAS
protokolü ile yapılmaktadır. Ancak istenirse bu iletişimi farklı protokoller (OpenID, SAML, OAuth)
kullanarak gerçekleştirmek de mümkündür. CAS yazılımının entegre olabildiği platformlar ve
desteklediği protokoller aşağıda listelenmiştir:
CAS Sunucusunun Entegre Olabildiği Platformlar: CAS Sunucusunun Desteklediği Iletişim Protokolleri:
• Java (Java CAS Client) • CAS
• .NET (.NET CAS Client) • SAML 1.1 ve 2
• PHP (phpCAS) • OpenID Connect
• Perl (PerlCAS) • OAuth 2.0
• Python (pycas) • WS Federation
• Ruby (rubycas-client)
Kullanıcılar
CAS İstemcisi
Apache Uygulaması Java Uygulaması Google Uygulamaları
CAS Protokolü SAML Protokolü OAuth CAS İstemcisi ve
Sunucusu Arasındaki
iletişim protokoleri
Web Katmanı
Biletlendirme Katmanı
CAS Sunucu
Kimlik Doğrulama Katmanı
LDAP Veri Tabanı SPNEGO
Doğrulama Doğrulayıcısı Doğrulayıcısı
Kimlik Doğrulama
Seçenekleri
LDAP Veri Tabanı Aktif Dizin
Şekil 1. CAS Mimarisi