SSO en la Universidad de Sevilla



Documentos relacionados
Single Sign On y Federaciones en las Universidades. Noviembre 2012

adas advance Authentication Server Single Sing-On de la Universidad de Salamanca

UNIVERSITAS XXI Infraestructura tecnológica

Control de acceso para aplicaciones Web

El servicio SSO de la UNED: evolución, federación y adaptación a la e-autenticación

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

El Aula Virtual. Una necesidad dentro del marco EEES

DDV: CLIENTE ESCRITORIO LINUX

DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET.

MANUAL DE INSTALACIÓN

Servicio de Identidad de RedIRIS (SIR) 1. Servicio de Identidad de RedIRIS (SIR)

Correo y servicios en la nube PDI. 11 de Diciembre de Servicios Informáticos Área de Apoyo al Usuario

SLIDEFINDER: Una herramienta universal y gratuita para clasificar, buscar y compartir imágenes e información en la Web

FORMACIÓN Administración y auditoría de los servicios Web.

CAPITULO I El Problema

GESTIÓN DE IDENTIDAD CORPORATIVA DE LA CC.AA. DE MURCIA

INSTALACIÓN DE ORACLE 8i (8.1.7) SOBRE NT

Ayuda para la instalación Componente Firma Digital INDICE. 1 Configuración previa Configuración Internet Explorer para ActiveX...

Servidores corporativos Linux

Acceso Inalámbrico por eduroam

Pasos a seguir para establecer la conexión VPN

CAPITULO 4. ANALISIS COMPARATIVO Y SELECCION DE LA PLATAFORMA EDUCATIVA.

CONFIGURACIÓN EN WINDOWS 7.

Trabajo Práctico Guía de Instalación

Programa de Capacitación y Certificación.

Javier de Andrés Rivero - jandresr@um.es

ACCIÓN FORMATIVA FINANCIADA POR EL SERVICIO PÚBLICO DE EMPLEO ESTATAL

Manual de instalación Actualizador masivo de Stocks y Precios

TPV Virtual Santander Elavon 3D Secure. Información general del servicio

Guía de integración del módulo de Iupay en Prestashop

Escritorios Virtuales Avanzados Software Libre

Técnico Profesional en Administración con Bases de Datos Oracle 11g

Experiencias con J2EE

El repositorio horizontal de usuarios y autenticación de las Administraciones Publicas

1.- Información general Instalación y configuración del software necesario Configuración del cliente de red inalámbrico...

ENVÍO AL COLEGIO DE DOCUMENTACIÓN en

Taller TUI de Marzo de Javier de Andrés Rivero - jandresr@um.es

Guía Rápida de Instalación SQL Server Express

Procedimiento de instalación y Configuración del. cliente VPN en Windows. Acceso remoto a la red corporativa

03/08/2006 Trabajo en el laboratorio de Investigación

Software Integrado de Gestión de Documentos y Estadísticas (SIGDE)

Pasos de configuración Siga los pasos descritos abajo para configurar la red y asegurarse de que las cámaras están integradas en el sistema.

e-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.

SIEWEB. La intranet corporativa de SIE

Administración de Servicios Web (Online)

Acceso integrado de PAPI con Shibboleth

GOOGLE APPS MICROSOFT OUTLOOK EXPRESS INSTRUCTIVO DE CONFIGURACIÓN

Hacia una gestión unificada de contenidos mediante software libre Liferay

Seguridad en Redes. Laboratorio de confianza entre organizaciones utilizando certificación cruzada

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Centralizando la Autenticación y Autorización en la UNLP Nuestra experiencia con SSO

Microsoft Intune Manual de Usuario

INFORME TECNICO PARA ADQUISICION DE SOFTWARE PARA EL MONITOREO DE INTEGRADO DE INFRAESTRUCTURA

FORMACIÓN CURSO Instalación y configuración del software de servidor Web.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

CloudDialer by Strada

Manual de usuario. Instalación y configuración del cliente VPN OpenVPN para el acceso a los servicios del Laboratorio Virtual

DIPLOMADO EN SEGURIDAD INFORMATICA

MEJOR PRODUCTIVIDAD MEJOR COSTE MAS DE 40 SOLUCIONES SECTORIALES

MANUAL DE CONFIGURACIÓN PARA EL ACCESO A RECURSOS-e RED DE BIBLIOTECAS DEL INSTITUTO CERVANTES

Instalación y Configuración del IIS para la facturación WEB en Aspel-CAJA 3.5

Guía de instalación JMap 5.0

Guía Rápida de Puesta en Marcha de MailStore

Prólogo Donde la identidad digital se presenta y nos cuenta sus problemas

Documentación técnica del producto

Validación de usuarios y acceso a recursos digitales con Ezproxy. Biblioteca Dulce Chacón

Descubra la nueva versión de HelpDesk!

Guía de integración del módulo de Redsys en Prestashop

Solución de problemas de la Administración Electrónica en la Universidad de Almería. Requisitos Técnicos.

Tipos de Cookies utilizadas en este sitio web

Administración de servicios Web (MF0495_3)

Federación de la Identidad Digital y su aplicación en las AA.PP. José Antonio Márquez Contreras Director de Firma Digital Telvent

Almacenamiento virtual de sitios web HOSTS VIRTUALES

Escritorio Virtual, plataforma para la Gestión del Conocimiento en la Universidad de Sevilla

La Solución informática para su sistema de gestión

Programa de soporte y gestión de incidencias efectivo y fácil de usar

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Carpeta Virtual de Expedientes

Objetivos y Temario CURSO DESARROLLO WEB CON APACHE, PHP Y MySQL

Componentes de Integración entre Plataformas Información Detallada

Manual Instalación EdasFacturas Módulo Multiempresa en Multipuesto

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

MANUAL PARA LA INSTALACÍON Y CONFIGURACIÓN DEL CLIENTE PANDION PARA JABBER. Fecha: 12/10/2011 Versión: 1.0.0

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

CREAR LIBRERÍA PERSONALIZABLE EN AUTODESK INVENTOR 11

1. Introducción: Qué es la Gestión Documental-TI o Gestor Documental?

Nosotros nos encargamos de la parte técnica, tú de las ventas. Tiendas online Gorile Qué es Gorile? Visita nuestra web: gorile.com

Infraestructura Tecnológica. Sesión 8: Configurar y administrar almacenamiento virtual

Redes de área local: Aplicaciones y servicios WINDOWS

Integración de las aplicaciones con el directorio LDAP: Oracle Internet Directory

comunícate tu propio dominio & google apps

Microsoft Dynamics. Migración de FRx 6.7 a Management Reporter for Microsoft Dynamics ERP

Manual de uso de Moodle para alumnos

Ventajas de la versión ENTERPRISE

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server.

online Itinerario en Administración de Sistemas Microsoft

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

MANUAL DE INSTALACIÓN DE UXXI-FIRMA DIGITAL

Empieza a utilizar LiveBox

IMPLEMENTAMOS y GESTIONAMOS GESTOR DE CONTENIDOS. Gestiona tu propia web

Transcripción:

Jorge López Pérez <jorgelp@us.es> Universidad de Sevilla 5 de octubre de 2010

Índice 1 La identidad en la US 2 Cómo funciona OpenSSO 3 Futuro 4 Conclusiones 2 / 21

UVUS La identidad en la US Usuario Virtual de la Universidad de Sevilla Generado automáticamente al comienzo de la vinculación (matriculación, contratación,... ) 3 / 21

UVUS La identidad en la US Usuario Virtual de la Universidad de Sevilla Generado automáticamente al comienzo de la vinculación (matriculación, contratación,... ) Almacenamiento de la identidad Directorio corporativo, LDAP (2003) 170.000 entradas Dos ramas: Alumnos PAS, PDI y otros 3 / 21

La situación previa al SSO Software principalmente de Sun: JES, Identity Manager, Sun DS,... Creciente número de aplicaciones externas validando usuarios mediante LDAP 4 / 21

Elegimos un SSO Comenzamos las pruebas con Sun Access Manager Ya lo usábamos internamente para JES Soporte oficial de Sun 5 / 21

Elegimos un SSO Comenzamos las pruebas con Sun Access Manager Ya lo usábamos internamente para JES Soporte oficial de Sun Finales de 2008: Licencia libre (CDDL) Sustituye a Access Manager Varias versiones (Express, Enterprise) En septiembre/octubre de 2009 se lanza el servicio públicamente Integración paulatina de aplicaciones web 5 / 21

Funcionalidades de OpenSSO Single Sign-On Cross Domain Single Sign-On Federación: SAML 1.x, SAML 2, Liberty Integración con Google Apps 6 / 21

OpenSSO como Single Sign-On Módulos de autenticación Dada una configuración concreta: instancias del módulo Organizados en cadenas de autenticación Almacenes de datos (atributos) 7 / 21

Métodos de integración con OpenSSO Policy Agents Disponibles para múltiples servidores web y plataformas Obliga al establecimiento de políticas de URL Control fino de liberación de atributos Consulta de servicios web SOAP y REST Muy sencillo Control de consultas por IP (a nivel de servidor web) Sin Control fino sobre liberación de atributos 8 / 21

Cómo funciona Los Policy Agents usan los servicios web REST Pilar fundamental: identificador de sesión en cookie para *.us.es Las aplicaciones consultan vía HTTP directamente al SSO 9 / 21

Nuestro OpenSSO Entornos preproducción y producción Tres métodos de autenticación 1 UVUS y contraseña 2 Certificado de la FNMT 3 Tarjeta universitaria Control por IP del acceso a los servicios web (Apache) 10 / 21

Lo que ven los usuarios 11 / 21

Arquitectura de nuestra instalación 12 / 21

Facilidades a los desarrolladores e integradores Proporcionamos documentación de integración en https://opensso.us.es/integracion/ Desarrollo de una biblioteca de integración para PHP: libopensso-php Soporte vía email Lista de distribución (avisos, novedades) 13 / 21

Sorpresas te da la vida En abril de 2009 se anuncia que Oracle ha comprado Sun En enero de 2010 Oracle comunica el abandono de OpenSSO para centrarse en Oracle Access Manager ForgeRock se da a conocer en la lista de usuarios de OpenSSO en febrero Fork de OpenSSO: OpenAM 14 / 21

En una encrucijada ForgeRock no es Sun El producto tiene muchas funcionalidades que no usamos = producto complejo que no dominamos Otros productos adolecen de lo mismo: Oracle Access Manager JOSSO CAS Y alguno más Ya se está usando OpenSSO, las aplicaciones actuales deben seguir funcionando 15 / 21

Premisas: Work in progress Compatible y transparente para consumidores de OpenSSO de la US Licencia libre (GPL) Preparado para entornos LAMP Sólo funcionalidad Single Sign-On (con servicios web) Logo: Daniel García Moreno <dani@danigm.net> 16 / 21

Work in progress Multi-idioma Módulos de autenticación y de extracción de atributos Mensajes de registro más claros y completos (Vade retro Excepciones) Histórico de eventos accesible vía web para administradores Mensajes de error más claros para los usuarios 17 / 21

Work in progress Indicadores/estadísticas de uso Mejoras de los servicios web Control por aplicación/ip (a nivel de aplicación, no de servidor web): liberación de atributos configurable Optimización de conexiones (unificación de algunos servicios web) Comprobación de IP y navegador de las sesiones (evitar spoofing de sesiones) Single Log Out (SLO) Uso de memcached 18 / 21

La identidad en la US Cómo funciona OpenSSO Futuro Conclusiones Work in progress Proyecto joven, pero en marcha 19 / 21

Lo que hemos aprendido Elegir un SSO es una tarea arriesgada Apostar por software libre no da garantía total de éxito, pero ayuda mucho Hay que facilitar al máximo la tarea de integrar aplicaciones (documentación, software, soporte) Los entornos mixtos pueden cambiar progresivamente (e.g. OpenSSO + PAPI) e incluso convivir 20 / 21

Gracias por aguantar sentados. Alguna preguntilla? 21 / 21

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback