برای اتصال یک سامانه به احراز هویت مرکزی، کلاینت های CAS به زبان های مختلف برای تسهیل این کار وجود دارد. علاوه بر این برنامه نویس می تواند بدون نیاز به کلاینت با ارسال و دریافت پیام های مناسب طبق پروتکل CAS، یک سامانه را به احراز هویت مرکزی متصل کند.
در زیر تعدادی از متداول ترین کلاینت ها را مشاهده می کنید:
آدرس پایه احراز هویت مرکزی https://webauth.iut.ac.ir است. برای مشاهده جزییات به معماری CAS بروید.
توصیه هایی در مورد اتصال
هرچند CAS یک پروتکل کاملا استاندارد است ولی در پیاده سازی اتصال ها، همیشه نکات و تفاوت هایی وجود دارد که برای یکپارچه بودن شیوه پیاده سازی و تجربه کاربران بهتر است رعایت شوند:
- هنگام خروج کاربران از سامانه تان، آنها را به صفحه خروج احراز هویت مرکزی هدایت کنید تا در صورت تمایل از احراز هویت مرکزی هم خارج شوند. همینطور بهتر است یک دکمه خروج از احراز هویت مرکزی در صفحه اول سامانه تان قرار دهید.
- در صورتی که فکر می کنید سامانه شما از لحاظ امنیتی حساس است از مدیر احراز هویت مرکزی بخواهید تا سرویس سامانه شما را به گونه ای تنظیم کند تا کاربران در هر ورود مجبور به وارد کردن نام کاربری و کلمه عبورشان شوند.
- اگر از اطلاعاتی که CAS در مورد کاربر (attributes) مانند شماره تلفن همراه و ایمیل می فرستد استفاده می کنید سعی کنید در هر ورود آن ها را به روز کنید. این اطلاعات می توانند توسط کاربر یا مدیر احراز هویت مرکزی تغییر کنند یا اصلاح شوند.
- کاربران از آدرس ایمیلشان هم می توانند به عنوان نام کاربری استفاده کنند ولی در پاسخ سرور CAS به سامانه شما، همیشه یک نام کاربری عددی به عنوان نام کاربری برگردانده می شود. نام کاربری شماره دانشجویی یا پرسنلی یا یک شناسه موقت است.
- اگر جامعه کاربری سامانه شما فقط یک قشر خاص از دانشگاهیان مثلا دانشجویان است می توانید از مدیر احراز هویت مرکزی بخواهید تا دسترسی سایرین را به سامانه شما مسدود کند.