O usłudze
Centralna Usługa Uwierzytelniania (CAS) działa w oparciu o oprogramowanie projektu Jasig. Ułatwia użytkownikowi korzystanie z grupy usług WWW wymagających specjalnych uprawnień.
Zastosowanie usługi w systemach informatycznych PRz
Za pomocą Centralnej Usługi Uwierzytelniania po jednokrotnym zalogowaniu (tzw. Single sign-on, SSO) uzyskuje się uwierzytelniony dostęp do wymagających logowania systemów informatycznych PRz, które współdziałają z CAS. Nie trzeba dzięki temu podawać wielokrotnie loginu i hasła przy korzystaniu z różnych usług. Aby zakończyć korzystanie z usług wymagających uwierzytelnienia, najbezpieczniej jest wylogować się i zamknąć okno przeglądarki internetowej.
Ważną zaletą takiego systemu jest zwiększenie bezpieczeństwa, ponieważ:
- dane umożliwiające zalogowanie są zawsze przekazywane do jednego miejsca i tam są weryfikowane (hasło użytkownika nie jest nigdy dostarczane do usługi WWW i nie może być przez nią wykradzione);
- nie ma potrzeby tworzenia niezależnych kont w danej usłudze, jedno konto otwiera drogę do wszystkich usług korzystających z Centralnej Usługi Uwierzytelniania.
Korzystając z Centralnej Usługi Uwierzytelniania, należy pamiętać, że:
- strona logowania musi mieć zawsze tę samą postać – zmiana wyglądu strony powinna być dla użytkownika sygnałem do zwiększonej ostrożności;
- strona musi być "bezpieczna", o czym świadczy przedrostek https:// w adresie.
System pozwala na uwierzytelnianie zarówno pracowników, jak i studentów PRz (adresy e-mail z domen @prz.edu.pl, @stud.prz.edu.pl).
Podczas logowania jako identyfikator należy podać pełny adres e-mail. Użytkownicy korzystający z aliasów logują się za pomocą podstawowego adresu e-mail.