TSI 4. Método T-Check



Documentos relacionados
Proyecto de Ingeniería de Software Gobierno Electrónico

Trabajo Práctico Redes Neuronales Artificiales

Procedimiento: Diseño gráfico y reproducción de medios impresos y/o digitales Revisión No. 00 Fecha: 06/10/08

MANUAL MANUAL. DE MICROSOFT PowerPoint 2007

Administración Local Soluciones

Construcción de un módulo de seguridad integrado en una arquitectura SOA Open Source

PROGRAMA FORMATIVO AvANZA

tupaginaweben5dias.com

PENSIONES Y DERECHO AL TRABAJO

A continuación presentamos un posible modelo del contenido de un plan de mercadeo:

Instalación de Trend Micro para MAC

Instalación y Configuración de la interfaz de TPV.

SIMASC. Documento de Especificaciones de Arquitectura: Versión 1.1

Cómo escribir el Trabajo Fin

Manual de usuario para la Publicación de Becas a través de la página web institucional

Guía del Curso. Módulo

Acronis Backup & Recovery 10

BRC (BRITISH RETAIL CONSORTIUM)

Especificación WebService para:

Manipulador de Alimentos

WS-Trust en ambiente. Taller de Sistemas de Información Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez

6.1. PROFESORADO. csv:

PROCESO DEL SISTEMA SIWETI

Manual de Usuario- Vendedores. Uso del Portal

Conoce y aplica los principios básicos para la elaboración de propuestas de inversión, operación y administración de los recursos financieros.

Documentación Técnica Conector

BANCOLOMBIA SUCURSAL VIRTUAL EMPRESAS MANUAL DE USUARIO SERVICIO ALTERNO TRANSACCIONAL

También. os. de formación. tendencias. Explica cómo se y la función de. Pág.1

RESUMEN INFORMATIVO PROGRAMACIÓN DIDÁCTICA CURSO 2013/2014

Plataforma de formación. Guía de navegación

DESARROLLO DE APLICACIONES WEB CON HTML, PHP Y MySQL

BUEN USO DEL CORREO ELECTRÓNICO

Taller de Sistemas de Información 2

La planificación financiera, importancia del presupuesto familiar

SERVIDOR VIRTUAL IPLAN

1 Departamento de Informática y Comunicaciones. IES San Juan Bosco (Lorca-Murcia)

Usando su ERP para la gestión de inventarios.

Plataforma de formación. Guía de navegación

GUÍA DE CONFIGURACIÓN DE CORREO etb.net.co EN DISPOSITIVOS MÓVILES

CHEQUEOS A REALIZAR EN LAS CERTIFICACIONES ANUALES DE TELEFONÍA MÓVIL.

GUÍA PARA LA PRESENTACIÓN DE PONENCIAS.

Pack Comercio Electrónico

Migración ORACLE EBS Suite a Versión R Presentación de Avance

1. Objetivo de la aplicación

MÁSTER OFICIAL EN GESTIÓN Y DESARROLLO DE LOS RECURSOS HUMANOS FACULTAD DE CIENCIAS DEL TRABAJO DE LA UNIVERSIDAD DE SEVILLA

Elabora en un documento PDF como implementa soluciones de alta disponibilidad y balanceo de carga en servidores web Apache 2.

Taller de Sistemas de Información 1. Clase 0 Introducción al curso

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE UN SERVICIO PARA EL DESARROLLO DE NUEVAS FUNCIONALIDADES EN LOS SISTEMAS DE INFORMACIÓN DE

Paessler - Webserver Stress Tool Características

ecompetició Inscripciones Para acceder: > Serveis Fecapa > Intranet ecompetició

CURSO TALLER DE DESARROLLO DE APLICACIONES MÓVILES MULTIPLATAFORMA 2ª EDICIÓN ORGANIZA COLABORA

CASO 9187 Se corrige falla que borra el SLA de los casos relacionados entre sí luego de que se ejecute una regla que modifique casos relacionados.

Notificaciones Telemáticas Portal del Ciudadano MANUAL DE USUARIO. Versión 1.2

Tema 4B. Inecuaciones

Cloud Computing: Relevamiento y clasificación de Servicios de Bases de Datos

Equipos de respaldo de energía eléctrica UPS, SPS

Créditos tributarios por gastos de cuidado de menores y dependientes

PÚBLICO. C/Ebanistas, nº 4, Pol. Ind. Urtinsa, Alcorcón (Madrid)

Auto-adaptación de Aplicaciones Basadas en Servicios a través de un ESB

WS-Trust en Ambiente Heterogéneo. Andrea Mesa Soledad Félix Felipe Rodríguez Emiliano Martínez

Hoja de Trabajo 1 Nuestros Conceptos y Tradiciones

RESOLUCION DE CUESTIONES PLANTEADAS

Programa de Verano para Estudiantes Talentosos de Medicina, Ciencias y Escuela Superior 2016

ARANDA SERVICE DESK WINDOWS VERSIÓN DE ACTUALIZACIÓN QUE SE LIBERA: LISTADO DE ARCHIVOS Tamaño (En Bytes)

AMS (Administración de Membresía y Seguimiento) Windows XP, Windows Vista, Windows 7 Versión [1.0] Historia de revisiones

Taller de Sistemas de Información 2

UTILIDAD DE LA PÁGINA WEB COMO GUÍA PARA TRABAJO PRESENCIAL Y NO PRESENCIAL EN LA ASIGNATURA ELECTROTERAPIA, TERMOTERAPIA E HIDROTERAPIA

POLITICA DE ELIMINACION Y DESTRUCCION POLITICA DE ELIMINACION Y DESTRUCCION

El agente de software de Dr.Web SaaS

BUZONES DE VOZ ÍNDICE

Direccionamiento IP. Realice una tabla como la que se muestra y agregue s. Tome como ejemplo el número

Las competencias profesionales desarrolladas durante la Gerencia de Proyectos en Ingeniería son:

Software por Uso. (SaaS) Software as a Service. Software como un servicio más, conéctate y úsalo

GUÍA RÁPIDA DE USO. Requisitos tecnológicos para el correcto funcionamiento de Bot PLUS 2.0.

PROJECT CONTROLS. Proyecto Técnico

TDR Soporte Dataprotector 2010 Pág. 1/6 06/01/2010, 3:22

Inicio. En este sitio encontrarás las indicaciones para aprender a crear una wiki en Google Sites.

Confianza en entornos de Servicios Web: WS-Trust y STS. Antonio David Pérez Morales RedIRIS

Miembro de Global Compact de las Naciones Unidas - Member United Nations Global Compact SEMINARIOS HERRAMIENTAS COMERCIALES, TEMA:

Universidad Nacional de Tucumán

Evaluación Específica de Desempeño (EED) Alcance

PLATAFORMA TECNOLOGICA EN LINEA DE GESTION DE PROYECTOS DE LA INGENIERÍA INDUSTRIAL

Metodología de trabajo para la creación de un sitio web. Servicio de Comunicación Digital

Ignacio Cattivelli

Una nueva propuesta: cambio de fecha, entrada libre y nuevo formato

La información no es de valor hasta que un número es asociado con ella. o Benjamín Franklin.

MEDICIÓN DEL TAMAÑO DEL SOFTWARE EN APLICACIONES SOA CON PUNTOS DE FUNCIÓN COSMIC. Mirella Pérez Falcón

CURSO DE ADAPTACION A GRADO EDUCACIÓN SOCIAL FACULTAD DE CIENCIAS SOCIALES DE TALAVERA CURSO

MEFFLiveUpdate Configuración MANUAL DE USUARIO

SISTEMAS OPERATIVOS. Pág. 1

Taller de Sistemas de Información 2. Clase 2 Java EE

Área de Innovación y Nuevas Tecnologías

PROGRAMA DE DOCTORADO DE MEDICINA, 2013/2014 (REAL DECRETO 99/2011) ACTIVIDADES FORMATIVAS DEL PROGRAMA DE DOCTORADO DE MEDICINA:

Conjunto de servicios de los módulos funcionales. Entre los servicios que se ofrecen, destacamos:

PCI Day Today PCI DSS. WebSphere DataPower IBM Corporation

Syllabus Asignatura : Métodos cualitativos de investigación de mercados

Manual General de Usuario del Proceso. P36 Recuperación de CFDI de Recibos Timbrados de. Nóminas Extraordinarias

Gestión de Servicios de TI Gestión de Problemas ( menos y menores incidencias)

2014

Diplomado en Gestión Del Talento Humano

Transcripción:

TSI 4 Métd T-Check

Agenda Métd T-Check Cas de Estudi SSO en Web Services Marc Cnceptual Aplición del métd Trabajs futurs Cnclusines INCO - Facultad de Ingeniería Mntevide, Uruguay 2

Métd T-Check Es un métd para evaluar tecnlgías Se cmpne de las siguientes etapas Desarrll de hipótesis Desarrll de criteri de evaluación Diseñ e Implementación de slución Evaluación de slución sbre ls criteris Cnfirmar hipótesis rechazar INCO - Facultad de Ingeniería Mntevide, Uruguay 3

Cntext Una Organización tiene ds sistemas legads A y B que ls quiere hacer disnibles vía Web Services Ls sistemas tienen su prpi mecanism de autenticación y su univers de usuaris Surge la necesidad de que tds ls usuaris que tienen acces al sistema A, ahra puedan acceder al B Sl un subcnjunt de las funcinalidades necesitan estar dispnibles cm servici Cada una de esas funcinalidades lleva entre 15 y 35 segunds ejecutar INCO - Facultad de Ingeniería Mntevide, Uruguay 4

Cntext (II) La rganización quiere saber: 1. Qué cmbinación de tecnlgías debería utilizarse para implementar SSO? 2. Cuánt esfuerz llevará implementar una slución de SSO? 3. Cuál es el impact en el tiemp de una slución de SSO? 4. Cóm se pdría hacerse el cntrl de acces usand SSO? INCO - Facultad de Ingeniería Mntevide, Uruguay 5

Marc Cnceptual Web Services Seguridad SSO SSO en Web Services SAML WS-Security Otrs estándares relacinads WS-Trust, WS-SecurityPlicy, WS-Privacy, WS-SecureCnversatin, WS-SecureCnversatin, WS-Federatin, WS-Authrizatin INCO - Facultad de Ingeniería Mntevide, Uruguay 6

Hipótesis 1. Es psible implementar SSO para WSs usand SAML y WS-Security 2. Es bastante fácil implementar una slución básica de SSO 3. La slución de SSO n tendrá un gran impact en el cmprtamient del sistema 4. La slución de SSO puede prveer el cntrl de acces requerid INCO - Facultad de Ingeniería Mntevide, Uruguay 7

Criteri de evaluación INCO - Facultad de Ingeniería Mntevide, Uruguay 8

Investigación Para determinar si ls estándares SAML y WS-Security sn cmpatibles cntradictris Se investigó en la literatura y ls estándares dispnibles Se verificó si ésts sn cmpatibles cntradictris Se buscarn librerías que sean cmpatibles cn ls estandres INCO - Facultad de Ingeniería Mntevide, Uruguay 9

Investigación (II) Durante una búsqueda rápida se encntró: WS-Security 1.1 incluye SAML Tken Prfile Un dcument que describe cm usar SAML assertins cm security tkens en mensajes SOAP - WS-Security Se descubriern ds librerías: Apache WSS4J Oracle Phas Hay también herramientas y librerías que sprtan la cmbinación de SAML y WS-Security INCO - Facultad de Ingeniería Mntevide, Uruguay 10

Herramientas y Librerías utilizadas INCO - Facultad de Ingeniería Mntevide, Uruguay 11

Arquitectura INCO - Facultad de Ingeniería Mntevide, Uruguay 12

Herramientas de desarrll y runtime Apache Tmcat 6.0 Apache Axis 1.4 Apache WSS4J 1.5.0 Apache XML Security 1.4.1 OpenSAML 1.1 Eclipse 3.3 INCO - Facultad de Ingeniería Mntevide, Uruguay 13

Entendiend autenticación cn SAML (I) INCO - Facultad de Ingeniería Mntevide, Uruguay 14

Entendiend autenticación cn SAML (II) INCO - Facultad de Ingeniería Mntevide, Uruguay 15

Entendiend autenticación cn SAML (III) INCO - Facultad de Ingeniería Mntevide, Uruguay 16

Entendiend autenticación cn SAML (IV) INCO - Facultad de Ingeniería Mntevide, Uruguay 17

Implementación INCO - Facultad de Ingeniería Mntevide, Uruguay 18

Implementación (II) INCO - Facultad de Ingeniería Mntevide, Uruguay 19

Implementación (III) INCO - Facultad de Ingeniería Mntevide, Uruguay 20

Implementación (IV) INCO - Facultad de Ingeniería Mntevide, Uruguay 21

Implementación (V) INCO - Facultad de Ingeniería Mntevide, Uruguay 22

Implementación (VI) INCO - Facultad de Ingeniería Mntevide, Uruguay 23

Implementación (VII) INCO - Facultad de Ingeniería Mntevide, Uruguay 24

Evaluación de slución sbre criteris Hipótesis 1: Es psible implementar SSO para WSs usand SAML y WS-Security El WS- Security SAML tken prfile define cm un SAML tken puede ser embebid en el header de un mensaje SOAP Se encntrarn librerías y herramientas WS-Security with SAML tkens Apache Axis Apache WSS4J Apache XML Security OpenSAML. INCO - Facultad de Ingeniería Mntevide, Uruguay 25

Evaluación de slución sbre criteris (II) Hipótesis 2: Es bastante fácil implementar una slución básica de SSO El esfuerz de crear una slución fue aprximadamente de 10 días Aprendizaje de SAML and WS-Security Explrar Axis and WSS4J, implementand y cnfigurand INCO - Facultad de Ingeniería Mntevide, Uruguay 26

Evaluación de slución sbre criteris (III) Hipótesis 3: La slución de SSO n tendrá un gran impact en el cmprtamient del sistema La hipótesis fue cnfirmada prque el verhead intrducid pr el SSO es menr a 250 ms pr invcación a Web Service INCO - Facultad de Ingeniería Mntevide, Uruguay 27

Evaluación de slución sbre criteris (IV) Hipótesis 4: La slución de SSO puede prveer el cntrl de acces requerid N se implementó el cntrl de acces en la slución per se puede lgrar de frma simple, incluyend include infrmacin de permiss acerca del usuari en el tekn SAML. INCO - Facultad de Ingeniería Mntevide, Uruguay 28

Cnclusines La investigación aplicand el métd T-Check ilustra la actualidad de ls estándares para lgrar SSO en WS La curva de aprendizaje pdría ser cnsiderable dad que hay que aprender estándares, herramientas y tecnlgías La tecnlgía de SSO en WS parece tener un gran ptencial dad que puede llegar a ser usada de frma transparente a las aplicacines La metdlgía prpuesta cntribuyó de gran manera para cmprender cm la seguridad puede ser tratada en un cntext de WS INCO - Facultad de Ingeniería Mntevide, Uruguay 29

Trabajs Futurs Trabajar en áreas n cubiertas en el estudi tales cm: Trabajar la seguridad en ambientes ESB Estudiar trs escenaris más cmplejs para pder prbar estándares cm: WS-Trust y WS-SecurityPlicy Manej de identidad Federada INCO - Facultad de Ingeniería Mntevide, Uruguay 30

Referencias T-Check: Lw-Cst Apprach t Technlgy Evaluatin www.sei.cmu.edu/library/assets/tcheck_2010.pdf T-Check in Technlgies fr Interperability: Web Services and Security -- Single Sign-On http://www.sei.cmu.edu/reprts/08tn026.pdf INCO - Facultad de Ingeniería Mntevide, Uruguay 31

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback