Einführung
Das Career Center by JobTeaser ist die offizielle Online-Karriereplattform Ihrer Hochschule, auf der Studierende Informationen über Unternehmen, sowie Stellenanzeigen für Praktika und Festanstellungen finden können. Um nur einer bestimmten Nutzergruppe Zugriff zu diesem Career Center zu gewähren, unterstützt JobTeaser verschiedene SSO-Integrationen. Bei einer SSO-Integration authentifiziert Ihr Hochschulserver die Nutzer und berechtigt sie zum Zugriff auf die Plattform.
Integration SSO CAS
Überblick
CAS ist eine Single Sign-On (SSO) Lösung für Unternehmen, die den Login in verschiedene Webservices mit denselben Authentifizierungsdaten ermöglicht. Dies wird durch eine vertrauenswürdige Drittinstanz ermöglicht, gegenüber der sich der Endnutzer statt der separaten Dienste ausweisen muss.
+------------+ +------------+ +-----------+
| Service | | Student | | Auth |
| Provider | | | | Server |
+------------+ +------------+ +-----------+
| | |
|<-- request resource- --| |
|--- redirect to IDP --->| |
| | |
| |----- request IDP ---->|
| |<-- Get CAS ticket --|
| | |
|<-- send CAS ticket --| |
| | |
|------------ ask ticket validation ------------>|
|<----------- send user informations ------------|
| | |
Konfiguration Ihrer Plattform
Wir unterstützen CAS ab Version 2.
Technische Umgebung
Folgenden IP Adressen muss der Request-Zugriff auf Ihren Authentifizierungsserver gegeben werden:
- Development: 84.14.204.224 bis 84.14.204.239
- Production: 34.247.150.89, 52.48.69.13 und 34.242.136.182
- Pre-Production: 34.248.34.73, 52.209.6.99 und 52.31.86.10
Falls Sie einen Access Control Mechanismus auf Ihrem CAS server verwenden, müssen Sie unsere Plattform autorisieren, indem Sie alle URLs zulassen, die mit:
- https://connect.jobteaser.com
JobTeaser Konfiguration
Voraussetzungen
- URL des CAS Servers
- Validierungs-URL des CAS Servers
- Test-Nutzeraccount für die End-zu-End-Validierung mit den notwendigen Attributen (s.u.)
Benutzerattribute
Die folgenden Benutzerattribute können der Integration hinzugefügt werden:
-
last_name: mandatory - Last name /
String -
first_name: mandatory - First name /
String -
email: mandatory - adresse email /
String
Hinweis: Die UID stellt einen einzigartigen Schlüssel bereit, der es JobTeaser erlaubt, die Endnutzer zu identifizieren. Diese ist im CAS Protokoll inkludiert, daher ist es nicht nötig, die Benutzerattribute hinzuzufügen.