Falando de autenticação CAS...
Para empresas que possuem um servidor de autenticação CAS (Centralized Authentication System), o Identity permite utilizar o serviço existente de autenticação para autorizar o acesso aos seus recursos. O objetivo é permitir que um servidor CAS seja o responsável pela autenticação e provisionamento de usuários ao Identity.
Nas empresas em que autenticação CAS tenha sido habilitada, o recurso de Autenticação multifator não poderá ser utilizado.
Habilitar autenticação CAS
Para realizar essa configuração, é necessário possuir um servidor CAS instalado e configurado.
01. Acione o ícone Configurações 
no canto superior direito e selecione a opção Segurança.
02. Acesse o recurso Autenticação CAS.
03. Marque o recurso Habilitar autenticação CAS para definir se será habilitada a autenticação CAS.
04. Caso a autenticação CAS tenha sido habilitada, preencha os campos abaixo.
Selecione o servidor CAS
Informe a versão do protocolo a ser utilizada (CAS 2.0 ou CAS 3.0).
Selecione o Tipo de validação
Informe se o fluxo utilizado será Proxy Validade ou Service Validate.
URL do serviço CAS de sua empresa
Informe a url do serviço CAS de sua empresa.
Campo de seu CAS Response que representa o nome do usuário
Informe o campo que representa o nome do usuário no CAS Response.
Campo de seu CAS Response que representa o sobrenome do usuário
Informe o campo que representa o sobrenome do usuário no CAS Response.
Campo de seu CAS Response que representa o e-mail do usuário
Informe o campo que representa o e-mail do usuário no CAS Response.
O sobrenome do usuário está informado no campo nome
Ao assinalar esta opção, o campo do sobrenome do usuário não ficará visível em tela, podendo ser informado direto pelo campo nome.
04. Após o preenchimento dos campos, acione Salvar para confirmar as informações.
Caso haja algum erro relacionado ao redirecionamento do IDM após o login CAS com sucesso, será apresentado uma tela reportando a falha no login. Por exemplo, quando o e-mail principal não estiver corretamente cadastrado no parâmetro de habilitação do CAS, será apresentada a tela demonstrando o motivo da falha no login. 
Veja a imagem
Após concluir a configuração, ao abrir a página de login do Identity, a tela do CAS será apresentada no lugar da tela padrão do TOTVS Identity. 
Veja a imagem
Ao efetuar logoff, dependendo da configuração do servidor CAS, o usuário será redirecionado para a página de sessão encerrada do CAS. 
Veja a imagem
JSON do CAS Response
Para que a integração com o CAS seja feita com sucesso, é necessário que o JSON encodado no CAS Response esteja no seguinte formato:
{
"rgUf": "SC",
"localidade": "JOINVILLE",
"matricula": "123456",
"nome": "Teste",
"emailCorporativo": "[email protected]",
"sobrenome": "Teste,
"nomeComum": "Teste Teste"
}
Sendo os valores representativos:
| Campo | Descrição |
|---|---|
| rgUf | União federativa, estado |
| localidade | Cidade de localização |
| matricula | Identificador para o servidor CAS |
| emailCorporativo | E-mail do usuário / Login para o Identity |
| nome | Nome do Usuário |
| sobrenome | Sobrenome do Usuário |
| nomeComum | Nome para o sistema |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas