Central Authentication Service est un système de Single Sign On orienté Web. Il a été créé au début des années 2000 à l'université de Yale. En 2004, CAS est passé dans le giron du groupement d'intérêts JA-SIG.
CAS permet de faire du Single Sign On entre plusieurs sites, y compris dans des domaines différents, en utilisant des tokens à usage unique. Les applications n'ont jamais accès au mot de passe de l'utilisateur, et obtiennent le login de celui-ci en interrogeant CAS. Le protocole de communication utilisé est le SAML v2, et dans les dernières versions de CAS, il est possible de fournir des informations supplémentaires au login de l'utilisateur (groupes, nom, prénom, etc...). CAS peut utiliser différents types de backend en tant que base utilisateur, tels qu'un annuaire LDAP, une base de données relationnelle, des fichiers à plats, etc. CAS fournit également un système de proxy, permettant à une application de transférer l'identification à une autre application, Web ou non, en backend, tel qu'un webservice ou un serveur IMAP.
CAS est distribué sous licence JA-SIG, de type BSD.
CAS est écrit en Java, et fournit des clients CAS pour intégrer les applications au SSO, ceci en Java, PHP et .Net. Un module Apache est également disponible.
Cette solution ne possède aucun avis