Instrukcja obsługi logowania CAS

Uwagi ogólne

Usługa CAS została skonfigurowana do bezpiecznego uwierzytelniania dwuskładnikowego, tzn oprócz podania identyfikatora i hasła weryfikuje urządzenie z którego loguje się użytkownik. Urządzenia są zapamiętywane przez usługę i ponowne logowanie z tego urządzenia, nie wymaga już jego ponownej weryfikacji.

Do weryfikacji urządzenia, jest używany jest kod generowany przez usługę nazywany tokenem, który jest wysyłany przez pocztę elektroniczną. Tokeny są wysyłane na pocztę pracowniczą lub studencką (domena pwste.edu.pl).

Dlatego ważne jest by przed logowaniem w usłudze CAS, sprawdzić czy odbiera się wiadomości pocztowe z konta uczelnianego.

Tokeny nie są wysyłane na adres poczty prywatnej.

Indentyfikator użytkownika

Do identyfikacji w usłudze CAS mozna użyć:

  1. login w serwiseie USOSweb
  2. nr albumu (tylko studenci)
  3. nr PESEL
  4. adresu poczty elektronicznej

Logowanie

Każdy serwis przełącza automatycznie przeglądarkę na stronę usługi CAS. Adres usługi: https://cas.pwste.edu.pl

Ekran logowania

 

Na stronie usługi CAS należy wpisać identyfikator oraz hasło. Opcja "Zapomniałeś hasła" prowadzi do serwisu dla odzyskania hasła.

 

Ekran logowania

 

Po wprowadzeniu tych danych, system próbuje zidentyfikować użytkownika oraz zweryfikować podane hasło.

Jeśli hasło jest poprawne, system weryfikuje urządzenie z którego korzysta teraz użytkownik. Jeśli było już użyte do logowania i jest zapamiętane w tej usłudze, to nastąpi przekierowanie na stronę serwisu z którego wywołano logowania. W przeciwnym wypadku usługa przechodzi do etapu weryfikacji urządzenia.

Weryfikacja urządzenia

Usługa CAS używa uwierzytelniana dwu składnikowego, czyli oprócz loginu i hasła, weryfikuje urządzenie z którego loguje się użytkownik. Zapobiega to logowaniu z nieznanych urządzeń i ogranicza ryzyko przejęcia konta.

Dla każdego użytkownika, usługa zapamiętuje urządzenia które zostały przez niego poprzednio użyte i potwierdzone jako bezpieczne do logowania. Każde nowe urządzenie, wymaga dodatkowego potwierdzenia że jest obsługiwane przez użytkownika.

Bez zweryfikowania urządzenia nie jest możliwe zalogowanie w usłudze CAS.

Ekran do podania tokena

Do weryfikacji urządzenia jest wykorzystywany mechamizm tokenów. Token jest  wysyłany przez usługę pocztą elektroniczną na adres poczty użytkownika w domenie pwste.edu.pl (poczta pracownicza lub studencka).

Wiadomość ma tytuł [CAS] Hasło jednorazowe a treść wiadomosci zawiera tylko token.

Przykładowa wiadomość z tokenem jest pokazana poniżej.

Treść wiadomości z tokenem

Otrzymany w wiadomiści token należy wpisać do tej formatki. Można go skopiować z wiadości i wkleić do formatki. Klikając na ikone oka moża wyswietlić token jako jawny tekst.

Wpisanie tokenu

 

Jeśli nie podano tokena w ciągu 5 minut od jego wysłania ulega on przeterminowaniu, przez przycisk "Prześlij ponownie" należy wymusić ponowne wysłanie tokena.

Po podaniu poprawnego tokena, usługa przechodzi do etapu rejestracji urządzenia. Należy określić jak długo będzie używane do logowania to urządzenie czyli przez jaki czas ma być traktowane jako bezpieczne (zapamiętane).

Rejestracja urządzenia

 

Można wybrać opcję "Zawsze", co powoduje że to urządzenie zawsze będzie traktowane jako bezpieczne lub też wskazać okres przez jaki ma ma być zapamiętane.

Po wybraniu opcji "Zawsze" usługa kończy pracę i przekierowuje automatycznie do serwisu.

Wybór jednostki czasu do zapamiętania urządzenia

Powyżej pokazano listę jednostek czasu do wyboru.

Jeśli wybrano jednostkę czasu, konieczne jest podanie ilości do zapamiętania tego urządzenia, np 1 miesiąc, 10 dni itp.

Podanie ilości jednostek czasu do zapamiętania urządzenia

 

Wybranie opcji "Pomiń", powoduje brak rejestracji urządzenia, co powoduje że przy następnym logowaniu z tego urządzenia, usługa będzie wymagała ponownie podania tokena.