Cette méthode utilise un serveur CAS (Central Authentication Service) pour authentifier les utilisateurs dans un environnement Single Sign On (SSO). Il est aussi possible d'utiliser une simple authentification LDAP. Si le nom d'utilisateur et le mot de passe donnés sont valides suivant le CAS, Moodle crée un nouvel utilisateur dans sa base de données, en héritant si nécessaire des attributs LDAP de l'utilisateur. Lors des connexions ultérieures, seuls le nom d'utilisateur et le mot de passe sont vérifiés.

Les détails sur le fonctionnement d'un serveur CAS sont commentés sur Internet. Pour résumer, CAS fonctionne en reconfiguratn une application Web de sorte à ce qu'elle ne réalise pas l'authentification elle-même, (moodle.example.com), mias à ce qu'elle envoie les utilisateurs non authentifiés vers un serveur CAS externe (cas.example.com) pour réaliser l'authentification. Le serveur CAS renvoie un certificat d'authentification à l'application web d'origine (moodle.example.com). Moodle peut alors extraire l'identité de l'utilisateur (username) et utiliser ses procédures internes d'identification (roles, inscriptions au cours, capacités) pour générer la session et récupérer les informations du compte utilisateur (nom, avatar, etc.). L'avantage de ce procédé est que l'application web (moodle.example.com) n'a jamais à traiter les mots de passe, et qu'après la première identification/authentification, les utilisateurs peuvent transiter vers d'autres applications soumises au CAS sans représenter leur identité.