Home > Account & wachtwoord > CAS AD
Integratie CAS - Active Directory
Integratie CAS - Active Directory
Single Sign-On in het Active Directory domein UGent.be
is voorzien voor houders van een UGent account in volgende omstandigheden:
- medewerkers, op de werkplek, op een door UGent geleverde Windows PC of laptop*
- medewerkers en studenten, op publieke computers in PC-klassen*
- medewerkers en studenten, bij gebruik van Athena.
* Deze toestellen zijn via de rollout geïnstalleerd en opgenomen in het Active Directory domein UGent.be.
Wat?
U moet zich maar één keer aanmelden om toegang te krijgen tot meerdere toepassingen en middelen
- wanneer u op uw PC (bij Windows) met uw UGent loginnaam en wachtwoord bent aangemeld
- wanneer u de toepassing(en) gebruikt via Athena
Gevolgen?
- Het aantal keren dat u uw loginnaam en uw wachtwoord moet intikken vermindert.
- Op de portaalsite (www.ugent.be): wanneer u op 'Aanmelden' klikt, verschijnt er geen CAS login pagina. U bent gelijk aangemeld.
- Op Minerva (minerva.ugent.be): wanneer u op 'Login met CAS' klikt, verschijnt er geen CAS login pagina. U bent gelijk aangemeld.
- Voor alle andere webtoepassingen die gebruik maken van CAS (de Centrale Authenticatie Service): u bent onmiddellijk - automatisch - aangemeld.
Uitzonderingen
- U bent niet automatisch aangemeld bij SAP, Oasis en Centauro. Deze toepassingen zijn omwille van beveiliging niet opgenomen in de Single Sign-On. U zal dus steeds uw loginnaam en uw wachtwoord moet intikken.
- Niet alle UGent toepassingen maken gebruik van de Centrale Authenticatie Service. Bij deze toepassingen wordt u niet automatisch aangemeld.
Voor uw veiligheid: laat uw PC of laptop niet onbeheerd achter!
- U kunt een Windows PC vergrendelen met behulp van 'Ctrl-Alt-Del'. Anderen kunnen zich dan nog vanaf het aanmeldingsscherm bij hun eigen accounts aanmelden.
- Wanneer u niet meer verder werkt kunt u zich afmelden bij Windows; dan worden alle geopende apps gesloten, maar wordt de PC niet uitgeschakeld. Iemand anders kan zich aanmelden zonder de PC opnieuw op te starten.
- Wanneer u Athena gebruikt op andere toestellen (die niet opgenomen zijn in het Active Directory domein UGent.be) moet u zich Afmelden. Klik op Afmelden en kies 'Verbreek'.
Problemen?
-
U krijgt een pop-up login venster te zien in plaats van de gewone CAS login pagina.
Oplossing: door 'automatisch aanmelden' uit te schakelen voor uw browser, zal er geen pop-up login venster meer getoond worden. In de plaats daarvan krijgt u de CAS login pagina te zien.
- Klik op volgende link: https://login.ugent.be/disable
- Sluit uw browser.
- Herstart uw browser.
- Meld u nu aan via u de CAS login pagina.
Let op: als uw Windows PC of laptop NIET in het Active Directory domein UGent.be is opgenomen is er geen Single Sign-On mogelijk. U kan in dat geval niet automatisch aanmelden, maar u kunt met bovenstaande instructies het pop-up login venster uitschakelen en vervangen door de CAS login pagina.
Single Sign-On werkt niet van bij u thuis.
Wanneer u uw laptop meeneemt naar huis kunt u zich niet aanmelden (bij Windows) op het Active Directory domein UGent.be.
Dit is de bedoeling, u kunt dit niet verhelpen. De integratie tussen CAS en AD werkt hier niet. VPN opstarten maakt hier geen verschil.
U raakt niet afgemeld.
Wanneer u zich afmeldt van CAS:
- door op de portaalsite (www.ugent.be) op 'Afmelden' te klikken
- of door op Minerva (minerva.ugent.be) op 'UGent CAS logout' te klikken
- of via https://login.ugent.be/logout
en daarna uw browser volledig sluit, bent u afgemeld tot u opnieuw de browser opent en deze sites bezoekt. Op dat moment bent u weer automatisch aangemeld.
Oplossing: u kunt 'automatisch aanmelden' uitschakelen voor uw browser, zie punt 1.
COOKIES!
Het automatisch aanmelden voor een systeem dat uitgerold is en in het Active Directory domein UGent.be zit, wordt in orde gezet a.d.h.v. het "NEGOTIATE_AUTOLOGIN_ENABLE" cookie.
Bij het inloggen (via het CAS loginscherm) wordt (door een JavaScript) gecheckt of login.ugent.be bij de "Vertrouwde Websites" staat.
- Als login.ugent.be bij de "Vertrouwde Websites" te vinden is, en de PC/laptop zich in het UGent Domein bevindt en de browser NIET opgestart is op Athena,
dan wordt het "NEGOTIATE_AUTOLOGIN_ENABLE" cookie gezet. Bijgevolg wordt er geen onderscheid meer gemaakt tussen verschillende browser settings.
- Als automatisch aanmelden ingeschakeld is, dan wordt gecheckt of het om een "toegestane" browser gaat ( = Internet Explorer, Firefox, Chrome).
- Als het om Internet Explorer of Firefox of Chrome gaat dan wordt het "Trust" cookie gezet, als dit nog niet aanwezig was (vb. bij de eerste keer aanmelden).
Als het "Trust" cookie al aanwezig was, dan wordt u gelijk automatisch aangemeld.
Op Athena worden GEEN cookies gezet.
"Automatisch aanmelden" voor uw browser inschakelen ("NEGOTIATE_AUTOLOGIN_ENABLE" cookie zetten) kan ook als volgt:
- Klik op volgende link: https://login.ugent.be/enable
- Sluit uw browser.
- Herstart uw browser.
"Automatisch aanmelden" voor uw browser uitschakelen ("NEGOTIATE_AUTOLOGIN_DISABLE_PERMANENT" cookie zetten) kan ook als volgt:
- Klik op volgende link: https://login.ugent.be/disable
- Sluit uw browser.
- Herstart uw browser.