SSO-Integration - Technische Dokumentation CAS

Einführung

Das Career Center by JobTeaser ist die offizielle Online-Karriereplattform Ihrer Hochschule, auf der Studierende Informationen über Unternehmen, sowie Stellenanzeigen für Praktika und Festanstellungen finden können. Um nur einer bestimmten Nutzergruppe Zugriff zu diesem Career Center zu gewähren, unterstützt JobTeaser verschiedene SSO-Integrationen. Bei einer SSO-Integration authentifiziert Ihr Hochschulserver die Nutzer und berechtigt sie zum Zugriff auf die Plattform. 

Integration SSO CAS

Überblick

CAS ist eine Single Sign-On (SSO) Lösung für Unternehmen, die den Login in verschiedene Webservices mit denselben Authentifizierungsdaten ermöglicht. Dies wird durch eine vertrauenswürdige Drittinstanz ermöglicht, gegenüber der sich der Endnutzer statt der separaten Dienste ausweisen muss.

     +------------+           +------------+          +-----------+
     |   Service  |           |  Student   |          |   Auth    |
     |  Provider  |           |            |          |  Server   |
     +------------+           +------------+          +-----------+
           |                        |                       |
           |<-- request resource- --|                       |
           |--- redirect to IDP --->|                       |
           |                        |                       |
           |                        |----- request IDP ---->|
           |                        |<--  Get CAS ticket  --|
           |                        |                       |
           |<--  send CAS ticket  --|                       |
           |                        |                       |
           |------------ ask ticket validation ------------>|
           |<----------- send user informations ------------|
           |                        |                       |

Konfiguration Ihrer Plattform

Technische Umgebung

Folgenden IP Adressen muss der Request-Zugriff auf Ihren Authentifizierungsserver gegeben werden:

  • Development: 84.14.204.224 bis 84.14.204.239
  • Production: 34.247.150.89, 52.48.69.13 und 34.242.136.182
  • Pre-Production: 34.248.34.73, 52.209.6.99 und 52.31.86.10

Falls Sie einen Access Control Mechanismus auf Ihrem CAS server verwenden müssen Sie unsere Plattform autorisieren, indem Sie die folgende Domain zulassen:

  • .jobteaser.com

JobTeaser Konfiguration

Voraussetzungen

  • URL des CAS Servers
  • Validierungs-URL des CAS Servers
  • Test-Nutzeraccount für die End-zu-End-Validierung mit den notwendigen Attributen (s.u.)

Benutzerattribute

Die folgenden Benutzerattribute können der Integration hinzugefügt werden:

  • last_name: mandatory - Last name / String
  • first_name: mandatory - First name / String
  • email: mandatory - adresse email / String

Hinweis: Die UID stellt einen einzigartigen Schlüssel bereit, der es JobTeaser erlaubt, die Endnutzer zu identifizieren. Diese ist im CAS Protokoll inkludiert, daher ist es nicht nötig, die Benutzerattribute hinzuzufügen.

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.