Autenticación centralizada de usuarios web
Descargar como PPTX, PDF0 recomendaciones1,391 vistas
El documento describe la implementación de un sistema de autenticación centralizado (Single Sign-On) que permite a los usuarios acceder a aplicaciones Java, PHP y Microsoft Outlook utilizando una sola cuenta de usuario y contraseña. El sistema usa Central Authentication Service (CAS) para autenticar a los usuarios contra directorios LDAP internos y externos y emitir tokens de sesión que permiten el acceso sin volver a autenticarse. El sistema mejora la seguridad, productividad y soporte técnico.
Autenticación centralizada de usuarios web
- 1. Implementación de un modo de autentificación centralizado “Single-Sign-On”
- 2. MISIÓN HISTORIA CAPACIDAD Potenciar las capacidades de Somos una empresa de Más de 450 consultores ejecución de nuestros origen mexicano con 11 años capacitados en diversas clientes a través de la de exitosa trayectoria metodologías y tecnologías correcta aplicación de la líderes en el mercado tecnología. La compañía Diferenciadores LIDERAZGO OBJETIVIDAD EXPERIENCIA Número 1 en servicios de Somos agnósticos a la Hemos trabajado en más de Information Management y tecnología; nuestro objetivo 400 proyectos con más de Business Intelligence en es crear soluciones. 200 clientes, en todos los México - IDC. México IT Services sectores Tracker, Intellego Markets 2009 y 2010 www.intellego.com.mx
- 3. Alianzas Corporativas de Nivel Mundial www.intellego.com.mx
- 4. Servicio de Evaluación Ambiental Proyecto: Unificación de modelo de autenticación y SingleSignOn entre aplicaciones Java, PHP y MS Outlook. www.intellego.com.mx
- 5. Valor aportado por la solución Simplificación del modo de autenticación de los usuarios en los software de apoyo al negocio Aumento de productividad de los usuarios de los usuarios pasan de una aplicación a otra sin tener que volver a autenticarse Del área de TI vía la reducción de cantidad de consultas al soporte de TI por problemas de olvido / cambio de clave Incremento de la seguridad: Los usuarios usan una solo usuario y contraseña para acceder a todos los aplicativos, se evita que anoten los sets de usuarios / password. www.intellego.com.mx
- 6. Diagrama de la solución implementada Aplicaciones Adobe Flex Aplicaciones PHP 5 Java / Spring Microsoft Outlook Web Access CAS Alfresco Determina atributos de los Registro de usuarios requeridos en las servicios aplicaciones LDAP LDAP Fuentes de autentificación Usuarios Usuarios internos externos Usuarios – Apache MS Active Catálogos de usuarios Password - Directory Directory Grupos Service www.intellego.com.mx
- 7. Opciones de expansión para la solución implementada Aplicaciones Adobe Flex Aplicaciones PHP 5 Java / Spring Microsoft Outlook Web Access CAS Alfresco SAML2 OpenID XACML Determina atributos de los usuarios requeridos Registro de Políticas de en las aplicaciones servicios GoogleApps Drupal acceso Fuentes de LDAP Usuarios LDAP Usuarios autentificación internos externos SalesForce Liferay Usuarios – Apache MS Active Catálogos de usuarios Password - Directory Directory Grupos Service www.intellego.com.mx
- 8. Secuencia de uso para usuario previamente autenticado 1. Aplicación de origen pasa a CAS el token de sesión para el usuario 2. CAS valida si la sesión es valida (timeout, acceso a la aplicación) y retorna si que el usuario puede ingresar a la aplicación 3. La aplicación autentifica el usuario sin que deba ingresar nuevamente su contraseña www.intellego.com.mx
- 9. Secuencia de uso para usuario NO previamente autenticado 1. Aplicación de origen no encuentra el token de sesión para el usuario, no puede autenticar el usuarios. 2. El usuario es redireccionado a la página de autentificación de CAS 3. CAS valida la contraseña del usuario contra el / los repositorios LDAP y crea un token de sesión valido para el browser y redirecciona el usuario a la página principal del aplicativo. 4. La aplicación de origen valida el permiso de acceso del usuario y permite al usuario ingresar a la aplicación. www.intellego.com.mx
- 10. Monitoreo de rendimiento del servicio de autenticación www.intellego.com.mx