Integratie CAS - Active Directory

Integratie CAS - Active Directory

Single Sign-On in het Active Directory domein UGent.be

is voorzien voor houders van een UGent account in volgende omstandigheden:

* Deze toestellen zijn via de rollout geïnstalleerd en opgenomen in het Active Directory domein UGent.be.

Wat?

U moet zich maar één keer aanmelden om toegang te krijgen tot meerdere toepassingen en middelen

Gevolgen?

Uitzonderingen

Voor uw veiligheid: laat uw PC of laptop niet onbeheerd achter!

  1. U kunt een Windows PC vergrendelen met behulp van 'Ctrl-Alt-Del'. Anderen kunnen zich dan nog vanaf het aanmeldingsscherm bij hun eigen accounts aanmelden.
  2. Wanneer u niet meer verder werkt kunt u zich afmelden bij Windows; dan worden alle geopende apps gesloten, maar wordt de PC niet uitgeschakeld. Iemand anders kan zich aanmelden zonder de PC opnieuw op te starten.
  3. Wanneer u Athena gebruikt op andere toestellen (die niet opgenomen zijn in het Active Directory domein UGent.be) moet u zich Afmelden. Klik op Afmelden en kies 'Verbreek'.

Problemen?

  1. U krijgt een pop-up login venster te zien in plaats van de gewone CAS login pagina.

    Oplossing: door 'automatisch aanmelden' uit te schakelen voor uw browser, zal er geen pop-up login venster meer getoond worden. In de plaats daarvan krijgt u de CAS login pagina te zien.

    1. Klik op volgende link: https://login.ugent.be/disable
    2. Sluit uw browser.
    3. Herstart uw browser.
    4. Meld u nu aan via u de CAS login pagina.

    Let op: als uw Windows PC of laptop NIET in het Active Directory domein UGent.be is opgenomen is er geen Single Sign-On mogelijk. U kan in dat geval niet automatisch aanmelden, maar u kunt met bovenstaande instructies het pop-up login venster uitschakelen en vervangen door de CAS login pagina.

  2. Single Sign-On werkt niet van bij u thuis.

    Wanneer u uw laptop meeneemt naar huis kunt u zich niet aanmelden (bij Windows) op het Active Directory domein UGent.be. Dit is de bedoeling, u kunt dit niet verhelpen. De integratie tussen CAS en AD werkt hier niet. VPN opstarten maakt hier geen verschil.

  3. U raakt niet afgemeld.

    Wanneer u zich afmeldt van CAS:
    • door op de portaalsite (www.ugent.be) op 'Afmelden' te klikken
    • of door op Minerva (minerva.ugent.be) op 'UGent CAS logout' te klikken
    • of via https://login.ugent.be/logout
    en daarna uw browser volledig sluit, bent u afgemeld tot u opnieuw de browser opent en deze sites bezoekt. Op dat moment bent u weer automatisch aangemeld.
    Oplossing: u kunt 'automatisch aanmelden' uitschakelen voor uw browser, zie punt 1.

COOKIES!

Het automatisch aanmelden voor een systeem dat uitgerold is en in het Active Directory domein UGent.be zit, wordt in orde gezet a.d.h.v. het "NEGOTIATE_AUTOLOGIN_ENABLE" cookie.

Bij het inloggen (via het CAS loginscherm) wordt (door een JavaScript) gecheckt of login.ugent.be bij de "Vertrouwde Websites" staat.

  1. Als login.ugent.be bij de "Vertrouwde Websites" te vinden is, en de PC/laptop zich in het UGent Domein bevindt en de browser NIET opgestart is op Athena,
    dan wordt het "NEGOTIATE_AUTOLOGIN_ENABLE" cookie gezet. Bijgevolg wordt er geen onderscheid meer gemaakt tussen verschillende browser settings.
  2. Als automatisch aanmelden ingeschakeld is, dan wordt gecheckt of het om een "toegestane" browser gaat ( = Internet Explorer, Firefox, Chrome).
  3. Als het om Internet Explorer of Firefox of Chrome gaat dan wordt het "Trust" cookie gezet, als dit nog niet aanwezig was (vb. bij de eerste keer aanmelden).
    Als het "Trust" cookie al aanwezig was, dan wordt u gelijk automatisch aangemeld.

Op Athena worden GEEN cookies gezet.

"Automatisch aanmelden" voor uw browser inschakelen ("NEGOTIATE_AUTOLOGIN_ENABLE" cookie zetten) kan ook als volgt:

  1. Klik op volgende link: https://login.ugent.be/enable
  2. Sluit uw browser.
  3. Herstart uw browser.

"Automatisch aanmelden" voor uw browser uitschakelen ("NEGOTIATE_AUTOLOGIN_DISABLE_PERMANENT" cookie zetten) kan ook als volgt:

  1. Klik op volgende link: https://login.ugent.be/disable
  2. Sluit uw browser.
  3. Herstart uw browser.