SSO-Integration - Technische Dokumentation CAS – JobTeaser Help Center

Einführung

Das Career Center by JobTeaser ist die offizielle Online-Karriereplattform Ihrer Hochschule, auf der Studierende Informationen über Unternehmen, sowie Stellenanzeigen für Praktika und Festanstellungen finden können. Um nur einer bestimmten Nutzergruppe Zugriff zu diesem Career Center zu gewähren, unterstützt JobTeaser verschiedene SSO-Integrationen. Bei einer SSO-Integration authentifiziert Ihr Hochschulserver die Nutzer und berechtigt sie zum Zugriff auf die Plattform.

Integration SSO CAS

Überblick

CAS ist eine Single Sign-On (SSO) Lösung für Unternehmen, die den Login in verschiedene Webservices mit denselben Authentifizierungsdaten ermöglicht. Dies wird durch eine vertrauenswürdige Drittinstanz ermöglicht, gegenüber der sich der Endnutzer statt der separaten Dienste ausweisen muss.

     +------------+           +------------+          +-----------+
     |   Service  |           |  Student   |          |   Auth    |
     |  Provider  |           |            |          |  Server   |
     +------------+           +------------+          +-----------+
           |                        |                       |
           |<-- request resource- --|                       |
           |--- redirect to IDP --->|                       |
           |                        |                       |
           |                        |----- request IDP ---->|
           |                        |<--  Get CAS ticket  --|
           |                        |                       |
           |<--  send CAS ticket  --|                       |
           |                        |                       |
           |------------ ask ticket validation ------------>|
           |<----------- send user informations ------------|
           |                        |                       |

Konfiguration Ihrer Plattform

Wir unterstützen CAS ab Version 2.

Technische Umgebung

Folgenden IP Adressen muss der Request-Zugriff auf Ihren Authentifizierungsserver gegeben werden:

Development: 84.14.204.224 bis 84.14.204.239
Production: 34.247.150.89, 52.48.69.13 und 34.242.136.182
Pre-Production: 34.248.34.73, 52.209.6.99 und 52.31.86.10

Falls Sie einen Access Control Mechanismus auf Ihrem CAS server verwenden, müssen Sie unsere Plattform autorisieren, indem Sie alle URLs zulassen, die mit:

https://connect.jobteaser.com

JobTeaser Konfiguration

Voraussetzungen

URL des CAS Servers
Validierungs-URL des CAS Servers
Test-Nutzeraccount für die End-zu-End-Validierung mit den notwendigen Attributen (s.u.)

Benutzerattribute

Die folgenden Benutzerattribute können der Integration hinzugefügt werden:

last_name: mandatory - Last name / String
first_name: mandatory - First name / String
email: mandatory - adresse email / String

Hinweis: Die UID stellt einen einzigartigen Schlüssel bereit, der es JobTeaser erlaubt, die Endnutzer zu identifizieren. Diese ist im CAS Protokoll inkludiert, daher ist es nicht nötig, die Benutzerattribute hinzuzufügen.

SSO-Integration - Technische Dokumentation CAS