So werden Sicherheitstickets generiert
Ruft ein Benutzer die Liferay Seite erstmalig auf, wird er zuerst an den CAS Server weitergeleitet. CAS prüft: Wer ist der Mitarbeiter und was darf er. Dort übermittelt der Benutzer seine Zugangsdaten, z.B. Username und Passwort. CAS schickt diese Informationen an die Benutzerverwaltung und erhält von dieser das OK, wenn die Logindaten stimmen. Gegebenenfalls kann die Benutzerverwaltung auch weitere Merkmale wie Gruppenzugehörigkeiten an den CAS Server zurückmelden. Anschließend schickt der CAS Server den Benutzer wieder an das Liferay Portal zurück. Diesmal jedoch ausgestattet mit einem Sicherheitsticket.
Es enthält enthält nun alle notwendigen Informationen, die das Portal benötigt, um dem Benutzer den Zugang zu den erlaubten Anwendungen zu geben. Die zentrale Anmeldung am Authentifizierungsserver (CAS oder Siteminder) kann bei internen Portalen automatisch mit der Windows-Anmeldung erfolgen. Dadurch ist der Zugriff auf weitere Systeme wie Liferay, Dokumentenmanagement-Systeme, ERP usw. ohne Anmeldung möglich. Für eine gesicherte Datenübertragung werden SSL, ldaps oder IPsec notwendig.
