Desarrollo de servicios WEB con Gestión de Identidad Federada y Servicios de Autorización

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Desarrollo de servicios WEB con Gestión de Identidad Federada y Servicios de Autorización"

Transcripción

1 Desarrollo de servicios WEB con Gestión de Identidad Federada y Servicios de Autorización Carlos Rodríguez Fernández 1, Francisco J. Garijo 2 1 Dto Ing. Software e Int. Artificial, Universidad Complutense de Madrid Ciudad Universitaria s/n, Madrid, Spain 2 Telefónica I+D C/ Emilio Vargas 6, Madrid, Spain Abstract. En este trabajo se describe la arquitectura, las experiencias y los resultados obtenidos en la integración de tecnologías de gestión de identidad abiertas (Liberty Alliance), y tecnologías Web Services. El marco experimental se ha basado en la realización de un prototipo de servicios integrales para PYMES que utiliza varios proveedores de identidad federados y un Servicio de Autorizaciones basado en el People Service de Liberty. En el artículo se describen la arquitectura de los componentes y los estándares utilizados - SAML 2.0, WS-Trust 1.3, WS Security 1.1, y WS-Trust 1.3 Interoperability Profile: SAML 2.0 Token Profile-, analizándose las extensiones necesarias en los WS compuestos (BPEL) para procesar mensajes con aserciones SAML. El comportamiento del sistema se ilustra con casos de uso del piloto. En las conclusiones se resumen los principales retos del proceso de integración, los resultados obtenidos y las posibles mejoras. 1 Introducción La integración de mecanismos de seguridad basados en gestión de identidad sigue siendo un factor clave para el desarrollo y la implantación de las tecnologías y paradigmas orientados a servicios. Aunque existen varios modelos y estándares para tratar el tema de la gestión de identidad [7], la integración efectiva de dichos estándares en entornos de desarrollo compuestos por múltiples dominios de confianza con distintos proveedores de identidad, es un tema abierto donde las soluciones están por llegar. En el presente trabajo se describe un caso de estudio desarrollado en el marco del proyecto SECSE [2] [5], donde la gestión de identidad aparece como un requisito básico para garantizar la seguridad, la trazabilidad y las condiciones de confidencialidad y privacidad establecidos por el usuario. El escenario considerado esta formado por varios proveedores de servicio y diferentes proveedores de identidad federados. El usuario accede a los servicios federados de forma segura y transparente, por medio de las credenciales facilitadas por una Autoridad de Certificación (AC), en este caso un operador de Telecomunicaciones. La información de identidad del usuario se utiliza para autenticar al usuario y para validar el acceso a los servicios federados teniendo en cuenta los permisos declarados por el usuario. Se

2 Desarrollo de servicios WEB con gestión de Identidad federada y autorización 139 utiliza un servicio de Gestión de Autorizaciones, modelado como un servicio Web, que permite a los clientes definir y almacenar los servicios autorizados y procesar de forma segura las peticiones de autorización para el acceso y uso de otros servicios. El caso de estudio ha tenido un doble objetivo: Evaluar la madurez de los estándares de Gestión de Identidad basados en Liberty Alliance y su utilización en el desarrollo de servicios Analizar la integración con los componentes de ingeniería que intervienen en la creación de WS en particular con la herramientas de creación y de ejecución de WS compuestos La implementación del piloto se ha basado en los estándares de OASIS,.y de la Liberty Alliance [1]. Se han utilizado los estándares: SAML 2.0 [6], WS-Trust 1.3 [4], WS Security 1.1 [9], y WS-Trust 1.3 Interoperability Profile: SAML 2.0 Token Profile [8]. La implementación del Gestor de Autorizaciones se basa en el Servicio People Service [1]. En la siguiente sección se describe con más detalle el caso de estudio, la arquitectura del sistema propuesto, y sus componentes principales. Finalmente en las conclusiones se presentan las experiencias obtenidas y las posibles mejoras. 2 Descripción del Caso de Estudio El caso de estudio esta basado en un piloto desarrollado por Telefónica I+D y ATOS para proporcionar servicios integrales basados en tecnologías Web Services a pequeñas y medianas empresas PYMES dedicadas a mantenimiento y reparación. Estas empresas no pueden comprar herramientas sofisticadas y caras, pero pueden beneficiarse de sus ventajas con un modelo basado en servicios. El piloto soporta distintos roles (administrador, técnico, atención clientes) incluyéndose los siguientes servicios: Servicios de atención al cliente gestión de llamadas, de incidencias, selección de personal ; Servicios de gestión de tareas con logística y localización asignación dinámica de tareas, asignación de personal cualificado, itinerarios en función de la localización de los técnicos y clientes ; Servicios de gestión de almacén y facturación. La introducción de la GI en este escenario tiene como objetivo facilitar el acceso seguro de clientes y técnicos minimizando las interacciones de los clientes para autenticarse y para controlar la política de autorizaciones. En el modelo de despliegue del piloto figura 1 se describen los componentes WS que integran el piloto y los nodos donde se ejecutan.

3 140 Carlos Rodríguez Fernández y Francisco J. Garijo Fig. 1. Modelo de despliegue del Piloto con Gestión de Identidad. El nodo de provisión del servicio tiene dos componentes de orquestación definidos en BPEL, que implementan el modelo de control de los servicios del piloto y la interacción con el resto de los WS. El SecretaryAssistant se encarga de los servicios a la persona responsable de la relación con los clientes y de la asignación de tareas, y el TechnicianAssistant de los servicios para los técnicos encargados de realizar las tareas asignadas. Los componentes BPEL que controlan la funcionalidad del piloto utilizan los siguientes tipos de WS: Servicios de visualización. Implementan la interfaz de usuario adaptándola al tipo de terminal. SecretaryVisualizationRes implementa la IU para un PC. TechnicianVisualizationRes implementa la visualización de los técnicos para PC y para la PDA. Servicios proporcionados por terceras partes: Se utilizan un servicio de Gestión de fuerzas de trabajo (Enterprise Worflow Management), un servicio de Facturación (Billing), un servicio de Gestión de recambios (Spare Parts Management) y un servicio de localización. Estos servicios pueden cambiarse de forma dinámica negociando los parámetros de calidad. Servicios de gestión de identidad (IdM). Implementados por el Servicio de Autorización (SA) y por los proveedores de IdM: el operador de telecomunicaciones y por el IdM de la PYME y el IdM del usuario.

4 Desarrollo de servicios WEB con gestión de Identidad federada y autorización Arquitectura lógica y comportamiento de los componentes de Gestión de Identidad El escenario seleccionado para la incorporación de la gestión de identidad se ha centrado en los componentes relacionados con el técnico, aunque pueden aplicarse también al resto de los componentes del servicio. La figura 2 muestra los componentes seleccionados y las dependencias entre ellos. Service Components TelcoIdentityMgmt Service PostBindingAsssertionConsumerItf Interceptor TechnicianVisualizationReswithIDM UnsolicitedResponseAssertionConsumerItf TelcoAttributeService AttributeQueryItf TechnicianAssistantUseItf TechnicianVisualizationUseItf SMEIdentityMgmt UserAthenticationItf SMEIDMPort TechnicianAssistantwithIDM AuthorizationItf AuthorizationService AuthorizationPort SecurityTokenItf Payment ServiceUseItf Payment Service SecurityTokenItf BilllingServiceUseItf UserAthenticationItf IdmPort Billing Service CustomerIdentityMgmt Fig. 2. Dependencias entre componentes del servicio El Operador de telecomunicaciones. Actúa como proveedor de servicios de Telecomunicaciones y como IdM. Autentica al usuario de forma transparente, genera aserciones SAML con las credenciales de los empleados de la PYME y las inserta en las invocaciones a los servicios invocados por el empleado. El IdM de la PYME. Permite crear cuentas para sus empleados, asignar roles y otros atributos típicos de la gestión de identidad. Proporciona servicios de autenticación y genera aserciones SAML para el usuario. El IdM del cliente. Puede ser el mismo proveedor de la PYME o uno diferente. Gestiona la identidad del cliente y genera igualmente SAML tokens que deben ser interpretables por diferentes proveedores en distintos espacios de nombres de forma que se garantice la privacidad del usuario. El Servicio de Autorización (SA). Gestiona y almacena las autorizaciones de los clientes para que la PYME u otras compañías realicen determinadas operaciones. Responde a peticiones de autorización por parte de otros servicios para actuar en nombre del usuario, verificando los permisos y devolviendo las credenciales de los clientes en caso en que hayan sido autorizados.

5 142 Carlos Rodríguez Fernández y Francisco J. Garijo Los Componentes BPEL del piloto han sido extendidos para poder interpretar mensajes SOAP con Tokens SAML. Se han implementado dos nuevos componentes: IdMAdaptador4BPEL. Se encarga de insertar SAML Tokes en los mensajes SOAP enviados por el WSBPEL IdM Proxy. Implementa la interfaz externa del componente TechnicianAssintantService. Procesa los mensajes entrantes con SAML tokens, analiza su contenido y lo pasa al BPEL Engine. 2.2 Caso de uso de gestión de Identidad Para ilustrar el comportamiento de los componentes de identidad en el piloto, partimos de un escenario en el que el cliente ha autorizado a la PYME a efectuar pagos por cargos de servicios. Las autorizaciones están almacenadas en el SA. La figura 3 presenta un diagrama de comunicación con los componentes, las interfaces y los mensajes intercambiados en el inicio del servicio por parte del técnico. TelcoIdentityMgmt Service UnsolicitedResponseAssertionConsumerItf PostBindingAsssertionConsumerItf Interceptor 1.1: ActivateService (SAMLToken) TechnicianVisualizationReswithIDM 1: ActivateService() TechnicianVisualizationUseItf 2: fill reparation report and get invoice() 1.3: VisualizeWorkplan(Technician Work Plan) 1.2: GetWorkplan(TecnicianID) TechnicianAssistantUseItf Tecnician TechnicianAssistantwithIDM Fig. 3. Activación del servicio y generación de credenciales del técnico Cuando el técnico activa el servicio el proveedor de telecomunicaciones que actúa también como IdM intercepta la invocación del servicio y genera una invocación al servicio incluyendo el SAML Token con las credenciales de técnico. A continuación el técnico solicita el plan de trabajo que es visualizado en la pantalla de la PDA, selecciona la tarea a realizar y se dirige al domicilio del cliente para realizar la reparación. Una vez resuelta satisfactoriamente, el técnico rellena el boletín con los datos para obtener la factura y proceder al cobro de la misma. En el siguiente escenario figura 4 se detallan el proceso de pago del cargo de los servicios.

6 Desarrollo de servicios WEB con gestión de Identidad federada y autorización 143 TelcoIdentityMgmt Service Interceptor 1.6: VisualizeCustomerBill (Biling Info) TechnicianVisualizationUseItf 2.3: VisualizeConfirmationChargedInfo(ChargInfo) UnsolicitedResponseAssertionConsumerItf 1.2: CustomerBill= ElaborateBill(Repair Info) TechnicianVisualizationReswithIDM 1: fill reparation report and get invoice() PostBindingAsssertionConsumerItf 1.1: get Bill4Client (Repair Info) 2.1: PayBill(CustomerBill) 1.7: ShowCustomerBill () TechnicianAssistantwithIDM TechnicianAssistantUseItf 1.3: SMESAMLToken= RequestSAMLToken() SMEIdentityMgmt SMEIDMPort SecurityTokenItf UserAthenticationItf 1.4: CustomerSAMLToken= GetPermission(SMESAMLToken, CustomerInfo, PaymentService) BilllingServiceUseItf Billing Service 2.2: Charge(CustomerSAMLToken, ChargInfo) Payment ServiceUseItf 2: Pay Bill() 2.4: ShowConfirmationChargedInfo() AuthorizationService AuthorizationPort AuthorizationItf Payment Service UserAthenticationItf 1.5: CustomerSAML= RequestSAMLToken(CustomerAuthenticationInfo) SecurityTokenItf IdmPort CustomerIdentityMgmt Tecnician Fig. 4. Pago del Servicio La secuencia de mensajes (1.x ) es la siguiente: El técnico envía el informe de reparación al TecnicianVisualizatioReswithIdM, este extrae los datos del cliente y de la reparación y los transforma en una petición al TecnicianAssistanwithIdM para obtener la cuenta del cliente ( mensaje 1.2) a través del BillingService Este componente (mensaje 1.3) pide al IdM de la PYME un token para poder acceder al Servicio de Autorizaciones y pedirle el token del cliente para efectuar el pago (mensaje 1.4); el SA verifica la autorización y pide al IdM del usuario un token con las credenciales del cliente (mensaje 1.5), proporcionándole los datos de autenticación del cliente. Este token es devuelto al TecnicianAssistanwithIdM que lo guarda para utilizarlo cuando el técnico decida proceder al pago, y a continuación ordena al visualizador (mensaje 1.6) que presente la información de la factura. El técnico ve la factura en la PDA, puede mostrársela al usuario y pedirle confirmación de efectuar el pago. En caso de conformidad el cliente no tiene que hacer nada. El técnico pulsa un botón de conformidad y se inicia la segunda serie de mensajes. La orden de pago (mensaje 2.) llega al TecnicianAssistanwithIdM a través del recurso de visualización con los datos de cobro, éste envía una orden al servicio de cobro (mensaje 2.2) con los datos y con las credenciales del cliente para efectuar el pago. Si no hay problemas en la transacción se informa al técnico del resultado (mensajes 2.3 y 2.4) 3 Descripción de los Componentes IdM En los apartados siguientes se describe con detalle la estructura interna de los componentes representativos de la implementación de las funciones de gestión de identidad. Se detallan en primer lugar los componentes que implementan servicios de IdM: se describe únicamente el SMEIdentityManagement ya que tiene una estructura

7 144 Carlos Rodríguez Fernández y Francisco J. Garijo y comportamiento similar al CustomerIdentityManagement, y a continuación se describe el AuthorizationService. En los componentes dependientes del piloto como son el TechnicianAssistantwithIdM, y el TechnicianVisualizationReswithIdM se detallan los elementos internos necesarios para implementar la gestión de identidad y su relación con los componentes computacionales que implementan la funcionalidad del servicio. Gestores de Identidad El componente representativo es el SMEIdentityManagemet cuya estructura interna se describe en la figura 5. Los componentes internos son los siguientes: UserAuthenticationIdP: Implementa la Autenticación de Usuarios vía Web, esto es, el proveedor de identidad de los escenarios descritos en Web Browser SSO Profile del estándar SAML 2.0. STSIdentityProvider: Provee el servicio Security Token Service especificado en el estándar WS-Trust 1.3 aplicado a Tokens SAML 2.0 (ver [8]). SMEAttributeService: Provee el servicio AttributeService especificado en el estándar SAML 2.0. ConfigurationManagement: Gestiona la Configuración del servicio de Gestión de Identidad dado por el componente SMEIdentityManagement. SMEIDMConfiguration: Contiene la información de configuración del servicio de Gestión de Identidad dado por el componente SMEIdentityManagement.

8 Desarrollo de servicios WEB con gestión de Identidad federada y autorización 145 Fig. 5. Estructura interna del componente SMEIdentityManagement Servicio de Autorizaciones El componente AuthorizationSProvider figura 6 realiza la interfaz AuthorizationItf que proporciona operaciones para autorizar a entidades a actuar en nombre de otras. Esta basado en el PeopleService de Liberty Alliance. La implementación de la interfaz AuthorizationItf se apoya en el núcleo IdMCore que contiene clases del dominio,y servicios como encriptación y desencriptación, creación de mensajes, parsers de XMLs, validadores, etc.. También hace uso del modelo de información AuthorizationInformation que contiene clases que modelan la información 1 que se intercambian entre el AuthorizationService y sus clientes. 1 Transfer Object según Core J2EE Patterns, y Documentos en la terminología Web Services

9 146 Carlos Rodríguez Fernández y Francisco J. Garijo Fig. 6. Estructura interna del componente AuthorizationService Extensión de los componentes de Servicio En la figura 7 se describe visualmente mediante un diagrama la estructura interna del componente TechnicianAssistantwithIdM. Este componente es un WS-BPEL adaptado para soportar la Gestión de Identidad. Dicha adaptación consiste en la introducción de los componentes IdMProxy y IdMAdaptador4BPEL. La descripción de cada uno de estos componentes es la siguiente: IdMProxy: Intercepta todos los mensajes que van dirigidos al componente original WS-BPEL con el objetivo de analizar la autenticidad de los Token SAML 2.0 que adjuntan. Una vez hecho esto, obtiene información de Identificación del llamante mediante un AttributeService (el TelcoAtributeService en este caso) y la incorpora en el mensaje original para que sea usado por el servicio original TechnicianAssistantService. IdMAdaptador4BPEL: Intercepta los mensajes salientes del WS-BPEL TechnicianAssistantService con el fin de introducirles Tokens SAML 2.0 necesarios en la invocación de otros servicios. Estos tokens son solicitados a proveedores de identidad como SMEIdentityManagmenet mediante la interfaz SecurityTokenService, y en el caso de necesidad de

10 Desarrollo de servicios WEB con gestión de Identidad federada y autorización 147 actuar en nombre de otra entidad son solicitados a servicios de autorización mediante la interfaz AuthorizationItf. Fig. 7. Estructura interna del componente TechnicianAssistantwithIDM. Ejemplo de Integración del BPEL con IdM En la figura 8 se muestra un diagrama que describe la estructura interna del componente TechnicianVisualizationReswithIdM. En este diagrama se puede identificar tres partes además del componente original TechnicianVisualizationRes. Estos tres componentes SAMLAnalyser, PostBindingManagement y UnsolicitedSAMLResponseManagmenet son introducidos con el fin de dar soporte a la Gestión de Identidad. Concretamente, implementar la parte del proveedor de servicios de los escenarios Web Browser SSO Profile especificados en SAML 2.0. Dichos componentes tienen las siguientes funciones: SAMLAnalyser: Verifica si el usuario ha sido autenticado, en caso de que no este autenticado lo redirige al proveedor de identidad correspondiente para que se autentique. Esto corresponde al escenario SP-Initiated SSO: Redirect/POST Binding del estándar SAML 2.0. PostBindingManagement: Verifica la información de autenticación (un SAML Response) previamente solicitada, que llega vía HTTP POST desde el proveedor de identidad. Una vez verificada su validez, se redirige

11 148 Carlos Rodríguez Fernández y Francisco J. Garijo al usuario al recurso solicitado (TechnicianVisualizationRes en este caso). Esto corresponde al escenario SP-Initiated SSO: Redirect/POST Binding del estándar SAML 2.0. UnsolicitedSAMLResponseManagement: Verifica la información de autenticación (un SAML Response) que no ha sido solicitada previamente. Una vez verificada la validez se redirige al usuario al recurso solicitado. Esto corresponde con el escenario IdP-Initiated SSO: POST Binding del estándar SAML 2.0. Fig. 8. Estructura interna del componente TechnicianVisualizationReswithIdM. Ejemplo de Integración de un Cliente con IdM 4 Experiencias y Conclusiones La integración de los estándares de gestión de identidad en el desarrollo de Servicios Web presenta numerosos retos entre los que destacan la falta de madurez de los

12 Desarrollo de servicios WEB con gestión de Identidad federada y autorización 149 estándares, (por ejemplo WS Trust 1.3 y SAML 2.0 profile), la existencia de numeroso parámetros opcionales que dificulta al integración con otros sistemas, y la falta de soporte de código abierto a SAML 2.0 y a la gestión de identidad en general (Infraestructura robusta, estable y con APIs bien documentadas). El prototipo desarrollado en el marco del proyecto SECSE incorpora soluciones concretas para superar estas dificultades. Se han diseñado e implementado los componentes IdM del piloto y se han extendido los componentes WS para incorporar capacidades de tratamiento de Tokens SAML 2.0 en los mensajes. De los resultados obtenidos cabe señalar: La implementación de una infraestructura (Framework) para Proveedores de Identidad que contiene: o Un Security Token Service [4] o Una implementación HTTP Redirect/POST Binding de Web Browser SSO Profile [6] o Un Attribute Service [6] o Un Servicio de Autorizaciones. o Una interfaz gráfica Web para la gestión de las partes autorizadas, servicios y clientes. La infraestructura se complementa con un SDK para desarrolladores que incluye soporte para aplicaciones Web, servicios Web y clientes de servicios Web, tanto para lenguaje Java como BPEL. Como líneas de trabajo futuro se plantea extender la infraestructura desarrollada en dos aspectos: Dar cobertura a todo el estándar SAML 2.0, incluyendo distintos tipos de políticas, y de vínculos (binding). Soportar el estándar de autorización de recursos extensible Access Control Markup Language (XACML). Agradecimientos Los resultados del proyecto se han obtenido en el marco del proyecto IP Service Centric Systems Engineering (SECSE) financiado por la UE. Las ideas y la colaboración del departamento de Ingeniería Software e Inteligencia Artificial de la Universidad Complutense de Madrid y de Carlos Plaza (Telefónica I+D) ha sido especialmente valiosa tanto para el desarrollo del piloto como para la presentación del trabajo. Referencias [1] C. Cahill, C Canales, H. A. Le Van Gong, P. Madsen, NTT, E. Maler, Greg Whitehead, Liberty Alliance Web Services Framework: A Technical Overview Version [2] Deliverable A6.D5b - T-A Telecommunication pilot development architecture.

13 150 Carlos Rodríguez Fernández y Francisco J. Garijo [3] Nadalin, Anthony; Kaler, Chris; Monzillo, Ronald; & Hallam-Baker, Phillip; eds. Web Services Security: SOAP Message Security 1.1 (WS-Security 2004). OASIS Standard Specification, February 1, [4] Nadalin, Anthony; Goodner, Marc; Gudgin, Martin; Barbir, Abbie; & Granqvist, Hans; eds. WS-Trust 1.3. Committee Draft 01, OASIS, September 6, [5] Service Centric Systems Engineering (SECSE). EU Integrated Project ( ). [6] SAML 2.0 Standards, [7]Teruko MIYATA1, Yuzo KOGA1, Paul MADSEN1, Shin-ichi ADACHI1, Yoshitsugu TSUCHIYA1A Survey on Identity Management Protocols and Standards IEICE Trans Inf & Syst.2006; E89-D: [8] WS-Trust 1.3 Interoperability Profile: SAML 2.0 Token Profile, [9] Web Services Security,

Curso de SOA. Nivel Avanzado

Curso de SOA. Nivel Avanzado Región de Murcia Consejería de Hacienda y Administración Pública Curso de SOA. Nivel Avanzado Módulo 3 Seguridad en SOA Escuela de Administración Pública de la Región de Murcia Contenidos del MODULO 3

Más detalles

WS-Trust en ambiente. Taller de Sistemas de Información 3 2008. Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez

WS-Trust en ambiente. Taller de Sistemas de Información 3 2008. Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez WS-Trust en ambiente heterogéneo Taller de Sistemas de Información 3 2008 Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez Agenda Objetivos Introducción WS-Trust Casos de Estudio Escenarios

Más detalles

Seguridad en SSO. 02/27/06 José Ramón Palanco jose.palanco@hazent.com. Hazent Systems SL

Seguridad en SSO. 02/27/06 José Ramón Palanco jose.palanco@hazent.com. Hazent Systems SL Seguridad en SSO 02/27/06 José Ramón Palanco jose.palanco@hazent.com Hazent Systems SL Antecedentes Internet = negocio + interacciones personales. La identidad en internet ahora está fragmentada a través

Más detalles

Federación de Identidades: Aproximación al Entorno Educativo

Federación de Identidades: Aproximación al Entorno Educativo Federación de Identidades: Aproximación al Entorno Educativo Isaac Moreno Navarro isaac.moreno@sun.com Arquitecto Software Sun Microsystems Agenda Introducción: conceptos básicos sobre federación de identidades

Más detalles

Confianza en entornos de Servicios Web: WS-Trust y STS. Antonio David Pérez Morales RedIRIS

Confianza en entornos de Servicios Web: WS-Trust y STS. Antonio David Pérez Morales RedIRIS Confianza en entornos de Servicios Web: WS-Trust y STS Antonio David Pérez Morales RedIRIS Índice Problema y Motivación Objetivos WS-Trust y Servicio de Tokens de Seguridad (STS) Modelo de confianza Bases

Más detalles

Universidad de Buenos Aires. Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería

Universidad de Buenos Aires. Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería Universidad de Buenos Aires Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería Carrera de Especialización en Seguridad Informática Trabajo Final Federación de Identidad aplicada a

Más detalles

Federación de Identidades

Federación de Identidades Abstract- Este documento analiza las posibles herramientas y tecnologías que faciliten Single Singn on tanto a nivel web como a nivel de Servicios. Taller de Sistemas de Información 3 Página 1 Tabla de

Más detalles

Anexo Técnico 005 Servicio de Recepción de Facturas Electrónicas

Anexo Técnico 005 Servicio de Recepción de Facturas Electrónicas Resolución 0019 de febrero de 2016 Contenido Control de Versiones... 2 Introducción... 3 Objetivo... 3 Alcance... 3 Lineamientos generales... 3 Estructura de mensajes... 4 Definiciones... 4 Envío de documentos

Más detalles

MODELO DE EGOVERNMENT PARA LA ADMINISTRACIÓN LOCAL BASADO EN LA INTEROPERABILIDAD

MODELO DE EGOVERNMENT PARA LA ADMINISTRACIÓN LOCAL BASADO EN LA INTEROPERABILIDAD MODELO DE EGOVERNMENT PARA LA ADMINISTRACIÓN LOCAL BASADO EN LA INTEROPERABILIDAD Francisco Tous Llull, Antoni Reus Darder, Felip Salas Suau Fundació Illes Balears per la Innovació Tecnològica (IBIT) Parc

Más detalles

Ignacio Cattivelli t-igcatt@microsoft.com

Ignacio Cattivelli t-igcatt@microsoft.com Ignacio Cattivelli t-igcatt@microsoft.com Una identidad digital provee información sobre un sujeto Individuo Aplicación PC La identidad es representada por un token Constituido por un conjunto de Claims

Más detalles

Tecnologías Grid Estándares grid

Tecnologías Grid Estándares grid Tecnologías Grid Estándares grid Master en Sistemas y Servicios Informáticos para Internet Universidad de Oviedo Estándares grid Introducción Introducción Justificación El grid se construye a base de diversos

Más detalles

Especificación de requisitos de software Proyecto: SIS-WEB (Sistema de Información de Seminarios WEB) Revisión 1.0

Especificación de requisitos de software Proyecto: SIS-WEB (Sistema de Información de Seminarios WEB) Revisión 1.0 Especificación de requisitos de software Proyecto: (Sistema de Información de Seminarios WEB) Revisión 1.0 Tania Isadora Mora Dorance Moreno Luis Yovany Romo Septiembre 2007 Realizado Por: Tania I. Mora

Más detalles

2524 Developing XML Web Services Using Microsoft ASP.NET

2524 Developing XML Web Services Using Microsoft ASP.NET 2524 Developing XML Web Services Using Microsoft ASP.NET Introducción La meta de este curso es de proveer a los estudiantes con el conocimiento y habilidades requeridas para desarrollar soluciones basadas

Más detalles

Documentación Técnica Conector

Documentación Técnica Conector Documentación Técnica Conector Torre Ejecutiva Sur Liniers 1324, piso 4 Montevideo Uruguay Tel/Fax: (+598) 2901.2929* Email: contacto@agesic.gub.uy www.agesic.gub.uy Indice 1 Introducción...4 2 Casos

Más detalles

Alternativas tecnológicas en seguridad desde la Red

Alternativas tecnológicas en seguridad desde la Red Alternativas tecnológicas en seguridad desde la Red ired - Servicio de gestión de identidad SER MÁS LÍDERES Noviembre 2007 01 Federación de identidad La Federación de Identidad está descrita en el protocolo

Más detalles

ARC 108 Component Model

ARC 108 Component Model ARC 108 Component Model Evolución Tecnológica de RNOM Banco de Previsión Social Tabla de Contenidos ARC 108 Component Model 1. INTRODUCCIÓN 3 2. OBJETIVO 4 3. NOTACIÓN 5 4. ARQUITECTURA GLOBAL 6 4.1. DIAGRAMA

Más detalles

Enterprise Architect y UML

Enterprise Architect y UML 1 Enterprise Architect y UML Instructor: Carlos Alexander Zuluaga Giraldo Prerequisitos: Conocimientos en análisis y diseño orientado a objetos, ingeniería de software, conceptos básicos de desarrollo.

Más detalles

Oracle Service Bus: Entorno de Desarrollo

Oracle Service Bus: Entorno de Desarrollo Oracle Service Bus: Entorno de Desarrollo Mayo 2012 Versión 1.1 ÍNDICE 1. Introducción al Oracle Service Bus I. Conceptos II. Ventajas del OSB III. Arquitectura Mensajería adaptable Seguridad Unificada

Más detalles

GLOSARIO DE TÉRMINOS. Proyecto Fin de Carrera Memoria. Ingeniería Técnica de Informática de Gestión

GLOSARIO DE TÉRMINOS. Proyecto Fin de Carrera Memoria. Ingeniería Técnica de Informática de Gestión Ingeniería Técnica de Informática de Gestión GLOSARIO DE TÉRMINOS Proyecto Fin de Carrera Memoria Benjamín Pérez Blaya Estudiante Jairo Sarrias Guzmán Consultor Pamplona / 19-12-2011 Índice Definición,

Más detalles

Tema 4: Diseño de flujos interaplicación

Tema 4: Diseño de flujos interaplicación Tema 4: Diseño de flujos interaplicación 4.1 Introducción a los Sistemas EAI Modelo de referencia (1) INTEGRACIÓN B2B INTEGRACIÓN DE APLICACIONES Y PROCESOS INTEGRACIÓN DE DATOS INTEGRACIÓN DE PLATAFORMA

Más detalles

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo Servicios de la TS@ TSA-@firma Autoridad de Sellado de Tiempo Documento nº: TSA-@Firma-Servicios V4.Doc Revisión: 004 Fecha: 03/07/2013 Período de retención: Permanente durante su período de vigencia +

Más detalles

PROYECTOS DE INTEROPERABILIDAD EN EL GOBIERNO VASCO: INTERFAZ PARA EL CONSUMO DE DATOS INTEROPERABLES EN LA GESTIÓN DE EXPEDIENTES

PROYECTOS DE INTEROPERABILIDAD EN EL GOBIERNO VASCO: INTERFAZ PARA EL CONSUMO DE DATOS INTEROPERABLES EN LA GESTIÓN DE EXPEDIENTES JUSTIZIA ETA HERRI ADMINISTRAZIO SAILA DEPARTAMENTO DE JUSTICIA Y ADMINISTRACIÓN PÚBLICA PROYECTOS DE INTEROPERABILIDAD EN EL GOBIERNO VASCO: INTERFAZ PARA EL CONSUMO DE DATOS INTEROPERABLES EN LA GESTIÓN

Más detalles

Seguridad en Web Services. Junio/2010

Seguridad en Web Services. Junio/2010 Seguridad en Web Services Por: Jorge Mario Calvo L. Junio/2010 Objetivo Proveer una visión de los principales aspectos de seguridad de los Web Services y cuales alternativas y estándares existen para resolverlos

Más detalles

EXPERIENCIAS EN LA GESTIÓN DE APLICACIONES DISTRIBUIDAS

EXPERIENCIAS EN LA GESTIÓN DE APLICACIONES DISTRIBUIDAS EXPERIENCIAS EN LA GESTIÓN DE APLICACIONES DISTRIBUIDAS Jorge E. López de Vergara, Víctor A. Villagrá, Juan I. Asensio, José I. Moreno, Julio J. Berrocal. Dept. de Ingeniería de Sistemas Telemáticos Universidad

Más detalles

Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura

Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura Página 1 de 23 Índice del Documento 1.- Introducción... Página 4 2.- Propuesta

Más detalles

Web Services Security. Primera línea en Seguridad SOA.

Web Services Security. Primera línea en Seguridad SOA. DIA 22, Taller de Seguridad en SOA Web Services Security. Primera línea en Seguridad SOA. Jesús Fernández Pérez Jesus.fdez.perez@accenture.com Vocal de La comisión de Seguridad AUTELSI Gerente de Seguridad

Más detalles

Anexo VIII Servidores de Autenticación para conexiones remotas

Anexo VIII Servidores de Autenticación para conexiones remotas Anexo VIII Servidores de Autenticación para conexiones remotas Álvaro Gómez Vieites CONTENIDO RADIUS...1 TACACS Y TACACS+... 2 SERVIDOR KERBEROS... 2 INICIO DE SESIÓN ÚNICO ( SINGLE SIGN-ON )... 5 Passport

Más detalles

Web Services. Richard Rossel rrossel@inf.utfsm.cl. 23 de noviembre de 2004. Web Services

Web Services. Richard Rossel rrossel@inf.utfsm.cl. 23 de noviembre de 2004. Web Services Richard Rossel rrossel@inf.utfsm.cl 23 de noviembre de 2004 JAVA2 TOC s JAVA2 JAVA2 Definición Aplicaciones Autocontenidas y Modulares Basado en estándares (XML,HTTP) Aplicaciones se anuncian por la red

Más detalles

Práctica Java POJO de Integración de Sistemas Tienda de Comercio Electrónico

Práctica Java POJO de Integración de Sistemas Tienda de Comercio Electrónico Práctica Java POJO de Integración de Sistemas Tienda de Comercio Electrónico Curso académico 2008-2009 1 Introducción La práctica de Integración de Sistemas consistirá en el diseño e implementación de

Más detalles

Desarrollo de una arquitectura orientada a servicios para un prototipo de una línea de productos de software

Desarrollo de una arquitectura orientada a servicios para un prototipo de una línea de productos de software Desarrollo de una arquitectura orientada a servicios para un prototipo de una línea de productos de software Ramón Gómez-Romero, Karen Cortés Verdin, Juan Carlos Pérez Arriaga, Ángeles Arenas Valdés Universidad

Más detalles

SIELAF Sistema de Información de Expedientes Electrónicos De Asignación Familiar. Superintendencia de Seguridad Social. Versión 1.

SIELAF Sistema de Información de Expedientes Electrónicos De Asignación Familiar. Superintendencia de Seguridad Social. Versión 1. SIELAF Sistema de Información de Expedientes Electrónicos De Asignación Familiar Versión 1.1 Fecha 21/08/2013 Control de Cambios Fecha Versión Versión Autor del Cambio Descripción 16-01-2012 1.0 Rodrigo

Más detalles

Sistema de Control de Acceso Distribuido

Sistema de Control de Acceso Distribuido Sistema de Control de Acceso Distribuido Ing: Javier Jorge Lic. Eduardo Sanchez Febrero, 2010 Página 1 de 12 Alcance o dimensiones del problema Debido a que el control de acceso presenta grandes dimensiones

Más detalles

DIA 22, Taller Seguridad en Arquitecturas Orientadas a Servicios (SOA): SOA Seguro con Oracle

DIA 22, Taller Seguridad en Arquitecturas Orientadas a Servicios (SOA): SOA Seguro con Oracle DIA 22, Taller Seguridad en Arquitecturas Orientadas a Servicios (SOA): SOA Seguro con Oracle PACO BERMEJO SOA TEAM LEADER ORACLE 22/11/07 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. La

Más detalles

ADMINISTRACIÓN ELECTRÓNICA EN EL AREA DE JUSTICIA.

ADMINISTRACIÓN ELECTRÓNICA EN EL AREA DE JUSTICIA. ADMINISTRACIÓN ELECTRÓNICA EN EL AREA DE JUSTICIA. CASO PRÁCTICO REGISTRO DE CONTRATOS DE SEGUROS CON COBERTURA POR FALLECIMIENTO INDICE Negocio - Introducción - Proyecto Pionero - El Cliente - Valores

Más detalles

6.1 Introducción a los sistemas EAI

6.1 Introducción a los sistemas EAI 6.1 Introducción a los sistemas EAI Integración de Aplicaciones (1) El problema de la integración de aplicaciones consiste en hacer colaborar entre sí a aplicaciones distribuidas, heterogéneas y posiblemente

Más detalles

FAST-SE: Un Componente JBI para transacciones guiadas por SLAs 1

FAST-SE: Un Componente JBI para transacciones guiadas por SLAs 1 FAST-SE: Un Componente JBI para transacciones guiadas por SLAs 1 José Antonio Parejo Maestre, Antonio Manuel Gutiérrez Fernández, Pablo Fernández Montes y Antonio Ruiz Cortés. Universidad de Sevilla {japarejo,

Más detalles

Sistema de Autorización Única para Plataformas Federadas de Provisión de Contenido 1

Sistema de Autorización Única para Plataformas Federadas de Provisión de Contenido 1 Sistema de Autorización Única para Plataformas Federadas de Provisión de Contenido 1 Hristo Koshutanski, Rajesh Harjani, Antonio Maña *, Ernesto J. Pérez, Marioli Montenegro Resumen {hristo,rajesh,amg,ernestopg,marioli@lcc.uma.es}

Más detalles

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos Espiñeira, Sheldon y Asociados No. 4-2010 Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción 4 Qué

Más detalles

Integración con ecommerce Bancard

Integración con ecommerce Bancard Integración con ecommerce Bancard Compra Simple - versión 0.3 1- Introducción Flujo de compra Operaciones 2- Autenticación Token 3- Operaciones 3.1 - Operaciones de infonet-vpos 3.1.1 - Single Buy 3.1.2

Más detalles

PWSP Manual de Usuario

PWSP Manual de Usuario PWSP Manual de Usuario Plataforma de Servicios Web del Grupo PentaSoft Febrero 2007 http://ws.pentasoft.es http://ws.test.pentasoft.es PWSP PentaSoft Web Services Platform es un producto registrado de

Más detalles

1 Índice... 1. 2 Introducción... 2. 2.1 Propósito... 2. 2.2 Alcance... 2. 3 Modelo Arquitectónico Inicial... 3

1 Índice... 1. 2 Introducción... 2. 2.1 Propósito... 2. 2.2 Alcance... 2. 3 Modelo Arquitectónico Inicial... 3 1 Índice 1 Índice... 1 2 Introducción... 2 2.1 Propósito... 2 2.2 Alcance... 2 3 Modelo Arquitectónico Inicial... 3 3.1 Diagrama de alto nivel de la arquitectura... 3 3.2 Vista de Casos de Uso... 5 3.2.1

Más detalles

Java Developer Kit (JDK) 6.0 JBoss Application Server 5.1. OpenSAML 2.3.1 Tabla 1 Requerimientos de Software

Java Developer Kit (JDK) 6.0 JBoss Application Server 5.1. OpenSAML 2.3.1 Tabla 1 Requerimientos de Software Tutorial: Consumir un servicio sincrónico de la PGE Autor: Guzmán Llambías Primera versión: 08 de noviembre, 2010 Última actualización: 29 de noviembre, 2010 Objetivo El objetivo de este tutorial es proveer

Más detalles

DESCRIPCIÓN FUNCIONAL API XBRL-PGC2007

DESCRIPCIÓN FUNCIONAL API XBRL-PGC2007 DESCRIPCIÓN FUNCIONAL API XBRL-PGC2007 ADAPTACIÓN DEL MÓDULO DE SOFTWARE DE TRATAMIENTO DE INFORMES XBRL A LA NUEVA VERSIÓN DE LA TAXONOMÍA PGC2007 (V1.4.1) Noviembre 2011 ÍNDICE 1. INTRODUCCIÓN 2. DESCRIPCIÓN

Más detalles

Alfresco permite su integración y personalización en sistemas de gestión documental para implementar funcionalidades específicas

Alfresco permite su integración y personalización en sistemas de gestión documental para implementar funcionalidades específicas INTRODUCCIÓN La flexibilidad y facilidad de integración de Alfresco en arquitecturas distribuidas de tipo SOA permiten a Mecatena el desarrollo de proyectos de gestión de contenidos, de cara a los nuevos

Más detalles

PEEPER PONTIFICIA UNIVERSIDAD JAVERIANA FACULTAD DE INGENIERIA CARRERA DE INGENIERIA DE SISTEMAS. Mayo 2014. Versión 2.1 OSCAR IVAN LÓPEZ PULIDO

PEEPER PONTIFICIA UNIVERSIDAD JAVERIANA FACULTAD DE INGENIERIA CARRERA DE INGENIERIA DE SISTEMAS. Mayo 2014. Versión 2.1 OSCAR IVAN LÓPEZ PULIDO PEEPER Implementación del cambio de técnica usada para la actualización de datos en los reportes de esfuerzo, usados como métrica de productividad, progreso y costo de los proyectos, de la compañía de

Más detalles

Diseño e Implementación de un sistema de información para empresas de servicios. Caso práctico implementado en la Empresa Bordachar Servicios S.A.

Diseño e Implementación de un sistema de información para empresas de servicios. Caso práctico implementado en la Empresa Bordachar Servicios S.A. Universidad del Bío Bío Facultad de Ciencias Empresariales Departamento de Sistemas de Información Profesor Guía: Yasna Meza Hidalgo Diseño e Implementación de un sistema de información para empresas de

Más detalles

WbS Web Services. Roberto Gómez Cárdenas rogomez@itesm.mx http://homepage.cem.itesm.mx/rogomez. Web Services

WbS Web Services. Roberto Gómez Cárdenas rogomez@itesm.mx http://homepage.cem.itesm.mx/rogomez. Web Services WbS Web Services Roberto Gómez Cárdenas rogomez@itesm.mx http://homepage.cem.itesm.mx/rogomez mx/rogomez Lámina 1 Web Services Servicios web. Interfaz red a una aplicación basada en tecnologías internet

Más detalles

Vicerrectorado de Investigación Oficina de Patentes y Valorización

Vicerrectorado de Investigación Oficina de Patentes y Valorización TITULO PANELES INFORMATIVOS INTERACTIVOS ABSTRACT: Investigadores de la Universidad de Castilla La Mancha desarrollan aplicativos de interacción móvil. Básicamente, partiendo de espacios, zonas, o paneles

Más detalles

DESARROLLO DE COMPONENTES PARA LA INTEGRACIÓN DEL PORTAL CORPORATIVO DEL CITI CON LA BPMS BIZAGI

DESARROLLO DE COMPONENTES PARA LA INTEGRACIÓN DEL PORTAL CORPORATIVO DEL CITI CON LA BPMS BIZAGI DESARROLLO DE COMPONENTES PARA LA INTEGRACIÓN DEL PORTAL CORPORATIVO DEL CITI CON LA BPMS BIZAGI Informe de Práctica Profesional de 4to Año, Ingeniería Informática Autor: Manuel Alejandro Aguilar Díaz

Más detalles

Sistema de Administración de Materias Curriculares (SAMI)

Sistema de Administración de Materias Curriculares (SAMI) 1 Sistema de Administración de Materias Curriculares (SAMI) Santiago D. Gudiño, Cristina E. Torres, e Iván M. Bernal Resumen Se presenta una breve visión de las tecnologías ASP.NET (Active Server Pages.NET),

Más detalles

Documento de Arquitectura de Software. KunaySoft. Autores: Juan Camilo González Vargas. Javier Leonardo Parra Laguna

Documento de Arquitectura de Software. KunaySoft. Autores: Juan Camilo González Vargas. Javier Leonardo Parra Laguna Documento de Arquitectura de Software KunaySoft Autores: Juan Camilo González Vargas Javier Leonardo Parra Laguna Pontificia Universidad Javeriana Bogotá, Colombia Noviembre 2014 Tabla de contenido 1.

Más detalles

Single Sign On y Federaciones en las Universidades. Noviembre 2012

Single Sign On y Federaciones en las Universidades. Noviembre 2012 Single Sign On y Federaciones en las Universidades Noviembre 2012 Single Sign On Una interpretación, muy resumida: Sistema en el cual las aplicaciones delegan la autenticación de los usuarios a un servicio

Más detalles

Plataforma CGN. Comunicaciones con terceros. Fecha del Documento 07/10/2008 Versión 0.2

Plataforma CGN. Comunicaciones con terceros. Fecha del Documento 07/10/2008 Versión 0.2 Plataforma CGN Comunicaciones con terceros Fecha del Documento 07/10/2008 Versión 0.2 1 Tabla de Contenido Plataforma CGN 1 1 Tabla de Contenido 1 2 Histórico de Revisiones 2 3 Introducción 3 3.1 Objetivos.

Más detalles

Taller de Sistemas de Información 3. Presentación SCA

Taller de Sistemas de Información 3. Presentación SCA Taller de Sistemas de Información 3 Presentación SCA Integrantes: Gustavo Fava Diego Salido Marcos Techera agosto de 2008 TSI 3 1 Introducción a SCA Aplicación: conjunto de componentes de software trabajando

Más detalles

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo.

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo. GLOSARIO Actor: Un actor es un usuario del sistema. Esto incluye usuarios humanos y otros sistemas computacionales. Un actor usa un Caso de Uso para ejecutar una porción de trabajo de valor para el negocio.

Más detalles

Ingeniería de Software en SOA

Ingeniería de Software en SOA Ingeniería de Software en SOA ECSDI LSI-FIB-UPC cbea Curso 2014/2015 ECSDI (LSI-FIB-UPC cbea) Ingeniería de Software en SOA Curso 2014/2015 1 / 51 Índice 1 Directrices para la IS en SOA 2 Modelo de referencia

Más detalles

Identidad e Internet. María Victoria Artigas Pedro Rincón

Identidad e Internet. María Victoria Artigas Pedro Rincón Identidad e Internet María Victoria Artigas Pedro Rincón 1 Motivación Seguridad vs Conveniencia Proveer al usuario contenido personalizado 2 Interacción Entre Usuarios y Páginas Web Protocolos de autenticación

Más detalles

Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la Superintendencia de Administración Tributaria SAT

Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la Superintendencia de Administración Tributaria SAT Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la Superintendencia de Administración Tributaria SAT Versión 2.0 ÍNDICE DOCUMENTO TÉCNICO PARA LA IMPLEMENTACIÓN DEL

Más detalles

.NET Framework 3.5 Visual Studio Express 2008 Tabla 1 Requerimientos de Software

.NET Framework 3.5 Visual Studio Express 2008 Tabla 1 Requerimientos de Software Tutorial: Consumir un servicio sincrónico de la PGE Autor: Guzmán Llambías Primera versión: 15 de noviembre, 2010 Última actualización: 29 de noviembre, 2010 Objetivo El objetivo de este tutorial es proveer

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

Servicios web. Jorge Iván Meza Martínez jimezam@gmail.com

Servicios web. Jorge Iván Meza Martínez jimezam@gmail.com Servicios web Jorge Iván Meza Martínez jimezam@gmail.com Especialización en Gestión de Redes de Datos Universidad Nacional de Colombia Sede Manizales 1/71 Contenidos Que es un servicio web. Tecnologías

Más detalles

WebServices bajo SOA. SOAagenda team Chile

WebServices bajo SOA. SOAagenda team Chile WebServices bajo SOA SOAagenda team Chile 1 Conceptos Servicio SOA Una tarea de negocio repetitiva validar Crédito Cliente, que cumple estándares SOA WebService Funcionalidades disponibles vía Web, implementadas

Más detalles

Sistema Integral Multicanal de Atención al Ciudadano. e-sirca- Manual_Consumo_Instrumentales_y_Verificación

Sistema Integral Multicanal de Atención al Ciudadano. e-sirca- Manual_Consumo_Instrumentales_y_Verificación Sistema Integral Multicanal de Atención al Ciudadano e-sirca- Manual_Consumo_Instrumentales_y_Verificación Versión 010 Febrero de 2015 Índice 1 Control del documento... 3 1.1 Información general... 3 1.2

Más detalles

Sistema de Mensajería Empresarial para generación Masiva de DTE

Sistema de Mensajería Empresarial para generación Masiva de DTE Sistema de Mensajería Empresarial para generación Masiva de DTE TIPO DE DOCUMENTO: OFERTA TÉCNICA Y COMERCIAL VERSIÓN 1.0, 7 de Mayo de 2008 CONTENIDO 1 INTRODUCCIÓN 4 2 DESCRIPCIÓN DE ARQUITECTURA DE

Más detalles

Ingeniería Técnica en Informática de Sistemas

Ingeniería Técnica en Informática de Sistemas ESCUELA SUPERIOR DE INGENIERÍA Ingeniería Técnica en Informática de Sistemas Operadores de mutación de cobertura para WS-BPEL 2.0 Curso 2010-2011 Valentín Liñeiro Barea Cádiz, 16 de septiembre de 2011

Más detalles

One ABB on the web. Conexiones innovadoras

One ABB on the web. Conexiones innovadoras One ABB on the web Potenciar la calidad de los servicios al consumidor es el punto fuerte de esta plataforma Jan Anders Solvik, Håkan Wärdell, Nathan Becker Para la mayoría de nosotros, Internet se ha

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Diseño del Sistema de Información

Diseño del Sistema de Información Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA... 7 Tarea DSI 1.1: Definición de Niveles de Arquitectura... 9 Tarea DSI

Más detalles

Arquitectura de Proyectos de IT

Arquitectura de Proyectos de IT Arquitectura de Proyectos de IT Apunte: Comunicación de Arquitectura de Software Autores: Ing. Gustavo A. Brey (gbrey@sistemas.frba.utn.edu.ar) Santiago Blanco (santiago.blanco@gmail.com) Versión: 0.8.20081106

Más detalles

Tema 4. Diseño arquitectónico.

Tema 4. Diseño arquitectónico. Tema 4. Diseño arquitectónico. Introducción, Objetivos del Diseño. Ingeniería del Software II 2011 Para la transformación del modelo de análisis en un modelo de diseño del sistema, se definen los objetivos

Más detalles

Factura Electrónica. Un proyecto de facturación electrónica que integra empresas y administraciones

Factura Electrónica. Un proyecto de facturación electrónica que integra empresas y administraciones Factura Electrónica. Un proyecto de facturación electrónica que integra empresas y administraciones Resumen de la Comunicación El proyecto de Facturación electrónica forma parte de los planes del Gobierno

Más detalles

MARCANDO LA DIFERENCIA

MARCANDO LA DIFERENCIA MARCANDO LA DIFERENCIA INTEGRACIÓN RÁPIDA Y CONFIABLE entre sus sistemas Simplifique la integración y el mantenimiento de su lógica de negocio con nuestra arquitectura orientada a servicios. Ahorre dolores

Más detalles

Control de Acceso en Web en Entidades de Seguros

Control de Acceso en Web en Entidades de Seguros Control de Acceso en Web en Entidades de Seguros Necesidades del negocio y Soluciones Tecnológicas José María Jiménez De La Concepción CISSP, CISA Consultor de Seguridad Víntegris S.L. jose.jimenez@vintegris.es

Más detalles

UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS FACULTAD DE INGENIERÍA DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS CARRERA DE INGENIERÍA DE SISTEMAS

UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS FACULTAD DE INGENIERÍA DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS CARRERA DE INGENIERÍA DE SISTEMAS UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS FACULTAD DE INGENIERÍA DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS CARRERA DE INGENIERÍA DE SISTEMAS DESARROLLO DE UNA SOLUCION GENERAL DE INTEGRACION DE

Más detalles

Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal

Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal Presenta: Mtro. Israel Ortega Cuevas para la Red Universitaria de Colaboración en Ingeniería de Software y Base

Más detalles

Servicio Web. Estándares empleados. Ventajas de los servicios web. Inconvenientes de los servicios Web

Servicio Web. Estándares empleados. Ventajas de los servicios web. Inconvenientes de los servicios Web Servicio Web Un servicio web (en inglés, Web services) es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones

Más detalles

Manual SSO Avant2. www.avant2.es soporte@avant2.es Última revisión: 02/05/2013. Copyright Codeoscopic S.A.

Manual SSO Avant2. www.avant2.es soporte@avant2.es Última revisión: 02/05/2013. Copyright Codeoscopic S.A. Manual SSO Avant2 www.avant2.es soporte@avant2.es Última revisión: 02/05/2013 Copyright Codeoscopic S.A. Este documento es propiedad y copyright de Codeoscopic SA, y su contenido es confidencial. Este

Más detalles

Service Oriented Architecture

Service Oriented Architecture Service Oriented Architecture Isaac Gutiérrez Gómez, Salvador Otón Tortosa Universidad de Alcalá, Departamento de Ciencias de la Computación, 28871 Alcalá de Henares, Spain igutierrez09@yahoo.es, salvador.oton@uah.es

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

Proyecto Help Desk en plataforma SOA Glosario Versión 1.3. Historia de revisiones

Proyecto Help Desk en plataforma SOA Glosario Versión 1.3. Historia de revisiones Proyecto Help Desk en plataforma SOA Glosario Versión 1.3 Historia de revisiones Fecha Versión Descripción Autor 18/08/2005 1.0 Terminología a utilizar en este proyecto. 22/08/2005 1.1 Se agregaron los

Más detalles

MOTOR DE TRANSFORMACIÓN DE ATRIBUTOS PARA UN PROVEEDOR DE IDENTIDAD

MOTOR DE TRANSFORMACIÓN DE ATRIBUTOS PARA UN PROVEEDOR DE IDENTIDAD MOTOR DE TRANSFORMACIÓN DE ATRIBUTOS PARA UN PROVEEDOR DE IDENTIDAD Los autores fueron excluidos del documento por reglas del comité organizador PALABRAS CLAVES Motor de transformación de atributos, proveedor

Más detalles

INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA

INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA INTEROPERABILIDAD ESTÁNDARES APLICADOS EN COSTA RICA Ing. Marco Jiménez HA-2508 SEMINARIO DE TEMAS ARCHIVÍSTICOS 21-09-2010 Temas de la presentación Definiciones Interoperabilidad Sistema Importancia de

Más detalles

PROCESO UNIFICADO CAPTURA DE REQUISITOS

PROCESO UNIFICADO CAPTURA DE REQUISITOS PROCESO UNIFICADO CAPTURA DE REQUISITOS El proceso unificado de desarrollo, Ivar Jacobson, Grady Booch, James Rumbaugh, Ed. Addison Wesley, 1999 The unified software development process, Ivar Jacobson,

Más detalles

Tecnologías para Desarrollo Orientado a Servicios (posgrado) Desarrollo de Software Orientado a Servicios (pregrado)

Tecnologías para Desarrollo Orientado a Servicios (posgrado) Desarrollo de Software Orientado a Servicios (pregrado) Tecnologías para Desarrollo Orientado a Servicios (posgrado) Desarrollo de Software Orientado a Servicios (pregrado) Mg. Elsa Estévez Universidad Nacional del Sur T.2 Contenidos 1 1) lenguaje XML extensible

Más detalles

Automatizacion de Pruebas de Integración en Arquitecturas Orientadas a Servicios

Automatizacion de Pruebas de Integración en Arquitecturas Orientadas a Servicios Automatizacion de Pruebas de Integración en Arquitecturas Orientadas a Servicios Lic. Facundo Chambó, Mg. Patricia Bazán, Lic. Juan Ramón Cortabitarte Universidad Nacional de la Plata, Facultad de Informática

Más detalles

SIELAF Sistema de Información de Expedientes Electrónicos De Asignación Familiar. Superintendencia de Seguridad Social. Versión 2.

SIELAF Sistema de Información de Expedientes Electrónicos De Asignación Familiar. Superintendencia de Seguridad Social. Versión 2. SIELAF Sistema de Información de Expedientes Electrónicos De Asignación Familiar Versión 2.0 Fecha 09/09/2013 Control de Cambios Fecha Versión Versión Autor del Cambio Descripción 16-01-2012 1.0 Rodrigo

Más detalles

Diseño del Sistema de Información

Diseño del Sistema de Información Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA...7 Tarea DSI 1.1: Definición de Niveles de Arquitectura...9 Tarea DSI 1.2:

Más detalles

Guía del Curso Analista Programador PHP Javascript

Guía del Curso Analista Programador PHP Javascript Guía del Curso Analista Programador PHP Javascript Modalidad de realización del curso: Número de Horas: Titulación: Online 180 Horas Diploma acreditativo con las horas del curso OBJETIVOS UML usa técnicas

Más detalles

Software Design Description. Versión 1.0 27/Enero/2012 TBA. Christian R. Lemus G. Pontificia Universidad Javeriana

Software Design Description. Versión 1.0 27/Enero/2012 TBA. Christian R. Lemus G. Pontificia Universidad Javeriana Software Design Description Versión 1.0 27/Enero/2012 TBA Christian R. Lemus G. Pontificia Universidad Javeriana i 1 Tabla de contenido 1 Tabla de contenido... 1 2 Introducción... 3 2.1 Propósito... 3

Más detalles

Evaluar el rendimiento de los servicios de comunicaciones. ANEXO CLIV

Evaluar el rendimiento de los servicios de comunicaciones. ANEXO CLIV 746 Miércoles 5 octubre 2005 Suplemento del BOE núm. 238 CE2.1 Identificar los distintos sistemas de archivo utilizables en un dispositivo de almacenamiento dado para optimizar los procesos de registro

Más detalles

Trabajo Fin de Grado. FastService. Autor: Jon Ander Fontán Valdelvira Grado: Ingeniería Informática de Gestión y Sistemas de Información

Trabajo Fin de Grado. FastService. Autor: Jon Ander Fontán Valdelvira Grado: Ingeniería Informática de Gestión y Sistemas de Información Trabajo Fin de Grado FastService Autor: Jon Ander Fontán Valdelvira Grado: Ingeniería Informática de Gestión y Sistemas de Información 7 de septiembre de 2014 Resumen El proyecto FastService, se trata

Más detalles

Capítulo 7: Introducción a la dinámica de servicios Web

Capítulo 7: Introducción a la dinámica de servicios Web Servicios Web Capítulo 7: Introducción a la dinámica de servicios Web Pedro J. Álvarez alvaper@unizar.es José Ángel Bañares banares@unizar.es http://diis.unizar.es/postweb/ Departamento de Informática

Más detalles

Historial de Revisiones

Historial de Revisiones Página: 1 Especificación de Requerimientos de Software Plataforma Libre Orientada a Servicios para la Gestión de Trámites a través de Gobierno Electrónico (Actualización FASE I) Historial de Revisiones

Más detalles

Circular de Tecnología

Circular de Tecnología ASIT 20061001 CT Perfiles de Seguridad para Web Services Interoperables v0001.doc 20/11/2009 11:11:00 Documento de Circular de Tecnología Perfiles de Seguridad para Web Services Interoperables Versión

Más detalles

INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO IBEROTEC SEMESTRE ACADÉMICO: 2014-II SÍLABO UNIDAD DIDÁCTICA : ANÁLISIS Y DISEÑO DE SISTEMAS INFORMÁTICOS

INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO IBEROTEC SEMESTRE ACADÉMICO: 2014-II SÍLABO UNIDAD DIDÁCTICA : ANÁLISIS Y DISEÑO DE SISTEMAS INFORMÁTICOS INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO IBEROTEC SEMESTRE ACADÉMICO: 201-II 1. DATOS GENERALES SÍLABO UNIDAD DIDÁCTICA : ANÁLISIS Y DISEÑO DE SISTEMAS INFORMÁTICOS MÓDULO : DESARROLLO DE SOFTWARE TIPO

Más detalles

Sistema de Administración de Farmacias Plan de SQA. Historia de revisiones

Sistema de Administración de Farmacias Plan de SQA. Historia de revisiones Sistema de Administración de Farmacias Plan de SQA Versión 1.0 Historia de revisiones Fecha Versión Descripción Autor 29/08/2014 1.0 Realización del documento Resp. SQA Plan de SQA Página 1 de 15 ÍNDICE

Más detalles

Integración al Servicio de la Empresa

Integración al Servicio de la Empresa Integración al Servicio de la Empresa Las Arquitecturas SOA permiten abordar los nuevos retos empresariales, ser más competitivos y disponer de sistemas de información integrados. Además, tecnologías como

Más detalles

UNIVERSIDAD CENTROCCIDENTAL "LISANDRO ALVARADO" DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS

UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS UNIVERSIDAD CENTROCCIDENTAL "LISANDRO ALVARADO" DECANATO DE CIENCIAS Y TECNOLOGIA MAESTRIA EN CIENCIAS DE LA COMPUTACION MENCION REDES DE COMPUTADORAS MODELO DE GESTION WBEM PARA ADMINISTRACION DE REDES

Más detalles

Evolución de los servicios de Internet

Evolución de los servicios de Internet Evolución de los servicios de Internet Agenda SOA - Generalidades OASIS SOA - Seguridad XML Encryption WS-Security 2 Principios de los años 60 Se comienza a pensar en la idea de una red descentralizada

Más detalles

Seguridad en Servicios Web

Seguridad en Servicios Web Departamento de Informática Seguridad en Servicios Web C. Gutiérrez, E. Fernández-Medina, M. Piattini Universidad de Castilla-La Mancha, España. Informe Técnico UCLM DIAB-05-01-2 Enero 2005 Universidad

Más detalles