Centralny System Uwierzytelniania
Centralny System Uwierzytelniania (tzw. CAS, od angielskiego Central Authentication Service) ułatwia użytkownikowi korzystanie z grupy serwisów webowych wymagających autoryzacji. Przy próbie logowania do jednego z takich serwisów użytkownik zostaje przekierowany na stronę logowania CAS, a po zalogowaniu uzyskuje przezroczyście dostęp dowszystkich serwisów, które współdziałają z CAS. CAS korzysta z jednego, wspólnego dla wszystkich serwisów repozytorium kont.
Ważną zaletą takiego systemu jest zwiększenie bezpieczeństwa, ponieważ:
- dane umożliwiające zalogowanie są zawsze przekazywane do jednego miejsca i tam są weryfikowane (hasło użytkownika nie przechodzi przez serwis webowy i nie może być przez niego wykradzione),
- nie ma potrzeby tworzenia niezależnych kont w serwisie, jedno konto otwiera drogę do wszystkich serwisów korzystających z centralnego uwierzytelniania.
Korzystając z Centralnego Systemu Uwierzytelniania, należy pamiętać, że:
- strona logowania musi mieć zawsze tę samą postać, zmiana wyglądu strony powinna być dla użytkownika sygnałem do zwiększonej ostrożności,
- strona musi być ‘bezpieczna’, o czym świadczy przedrostek https:// w adresie,
- strona musi być chroniona certyfikatem uczelni macierzystej.
- Jeśli formularz logowania znajdziesz na stronie, która nie spełnia tych warunków, to może to oznaczać, że ktoś uruchomił fałszywy serwis i chce wykraść hasła użytkowników. W takim przypadku należy zrezygnować z logowania i powiadomić o problemie administratora.
Jeśli adres strony i jej postać są poprawne, to należy wprowadzić swój identyfikator i hasło, przy czym na Uniwersytecie Warszawskim rolę identyfikatora pełni numer PESEL, a w przypadku osób nie posiadających tego numeru tzw. sztuczny PESEL, przydzielany podczas tworzenia konta.
Jeśli po zalogowaniu pojawi się komunikat Brak autoryzacji, użytkownik