La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Implementando autenticación SSO y federación en los servicios de UBA.

Publicada porVanesa Correa Maidana Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Implementando autenticación SSO y federación en los servicios de UBA."— Transcripción de la presentación:

1 Implementando autenticación SSO y federación en los servicios de UBA.
Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

2 Introducción Crecimiento de aplicaciones/servicios a través del tiempo
Un poco de historia Crecimiento de aplicaciones/servicios a través del tiempo Los servicios que se brindaban en UBA y requerían interacción del usuario para poder acceder, eran muy pocos (principalmente dominio y correo electrónico). Hoy son más de 30 los sistemas/servicios que requieren el ingreso de credenciales por parte de usuarios para poder acceder. Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

3 Introducción Un poco de historia Nueva problemática ante múltiples aplicaciones / servicios El usuario debía recordar mas contraseñas. El usuario debía ingresar sus credenciales por cada sistema que usara. El usuario debía realizar cambios de contraseñas vencidas en todos los sistemas. El desarrollador debía encargarse de la autenticación. Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

4 Introducción Nos planteamos Un poco de historia Fácil de usar
Funcionalidad Seguridad Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

5 Single Sign-On Login federado
Actualidad Planteo ¿Qué hacemos? Single Sign-On Login federado Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

6 Single Sign-On Login federado
Actualidad Planteo SSO y Federación Single Sign-On Login federado Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

7 Actualidad ¿Por qué CAS y Shibboleth ?
Relativamente fácil de configurar Algunas aplicaciones soportan CAS directamente sin tener que configurar nada (out of the box). Provee Handlers de autenticación para LDAP, AD, JDBC, etc. Provee Single Signt-Out Soporte para clustring Federar servicios Innova Red Integrar Office 365 con Moodle y CAS Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

8 Actualidad Cómo “CASificar” ?
Para aplicaciones desarrolladas se deberá incluir el software de cliente CAS: Java PHP .NET Apache Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

9 CAS: Integración con Moodle?
Actualidad SSO Como CASificar Settings > Site administration > Plugins > Authentication > Manage authentication Si los usuarios ya autenticaban con LDAP/AD se debe cambiar el valor del campo auth: UPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar'; CAS: Integración con Moodle? Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

10 CAS: Integración con Wordpress?
Actualidad SSO Como CASificar Se “CASifica” vía una extensión ( CAS: Integración con Wordpress? Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

11 CAS: Integración con .NET?
Actualidad SSO Como CASificar A través de cliente oficial que es implementado como un modulo (CasAuthenticationModule) Existe también un paquete para NuGet Se integra configurando el web.config de la app CAS: Integración con .NET? Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

12 Actualidad ¿Por que Shibboleth? Integración Office 365 y Moodle
Office 365 require ADFS. ADFS soporta Shibb (“out of the box”) delegamos a Shibb la AuthN, luego podemos delegarlo a CAS Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

13 opciones críticas backoffice
Actualidad Solución Final Arquitectura Data Center UBA Servidores de Aplicaciones Portales: Del estudiante Del empleado (docentes y no docentes) Función Catalogo de servicios/aplicaciones autorizadas. CMS con aplicaciones y servicios integrados. Desarrollo de terceros Linux Debian 8 Instituciones Argentinas Instituciones Latinoamericanas Universidad de Buenos Aires Base de datos de usuarios opciones críticas backoffice uso externo OpenLDAP Active Directory Linux Windows Server 2008 Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

14 Aplicaciones Web (protegidas por CAS)
Actualidad SSO CAS: Funcionamiento 1 Aplicaciones Web (protegidas por CAS) 5 El cliente CAS valida el ticket de servicio con el servidor CAS (via protocolo CAS) 2 El usuario ahora está autenticado para todas las aplicaciones web y es redirigido al destino original con un “ticket de servicio” El cliente CAS redirige al navegador del usuario a la página de login de CAS 4 Validador de Ticket SERVIDOR CAS Si la validación del ticket falla, el usuario es enviado de regreso a la página de login, de lo contrario se le permite proceder 3 El servidor CAS valida el usuario y la contraseña con la fuente de datos (AD, LDAP, SQL DB, etc) 6 Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

15 4. Request athentication Organization Building (UBA)
Actualidad Integración final con Office 365 y Moodle Etapa final: ¿Cómo funcionaría? 4. Request athentication 5. Authenticated 3. Request token 6. Issue token 1. Request 7. Send token 2. Request Token 1. Request 2. Redirect Organization Building (UBA) Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

16 Solución Final Esquema en HA y redundancia
Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

17 opciones críticas backoffice
Actualidad Solución Final Algunas acciones Data Center UBA 1. Disponibilizar infraestructura productiva: -Inicial -Final 3. Generar Portales. 4. “CASificar” aplicaciones (“n” sub proyectos). Servidores de Aplicaciones Linux XXX ?? 5. Federaciones (O 365, Innovared, etc.) Base de datos de alumnos y docentes SQL Server Directorio de usuarios 2.Carga inicial (migrar) 2. Actualizar AD con usuarios faltantes: migrar de bases de las aplicaciones (por proyecto) uso externo opciones críticas backoffice OpenLDAP Active Directory Linux Debian Windows Server 2008 Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Descargar ppt "Implementando autenticación SSO y federación en los servicios de UBA."

Presentaciones similares

Administrar • Crear • Autoservicio • Auditoría Trevor Poapst

Administrar • Crear • Autoservicio • Auditoría Trevor Poapst
Certificados X.509 Federico García

Certificados X.509 Federico García
HINARI – Accediendo a los artículos: Problemas y Soluciones.

HINARI – Accediendo a los artículos: Problemas y Soluciones.
Internet y tecnologías web

Internet y tecnologías web
Distribución de Vídeo Interconectaremos servidores para hacer llegar los flujos, de manera eficaz, al cliente. Palma de Mallorca, Noviembre 2003 David.

Distribución de Vídeo Interconectaremos servidores para hacer llegar los flujos, de manera eficaz, al cliente. Palma de Mallorca, Noviembre 2003 David.
CUPS Configuración y Uso de Paquetes de Software

CUPS Configuración y Uso de Paquetes de Software
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.

Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.
PLATAFORMAS 0. INTRODUCCIÓN

PLATAFORMAS 0. INTRODUCCIÓN
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Servidores Web Capítulo 2.

Servidores Web Capítulo 2.
Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.

Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.
Seguridad en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET
APACHE.

APACHE.
Introducción a servidores

Introducción a servidores
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Kerberos Practica sobre Kerberos

Kerberos Practica sobre Kerberos
DIRECT ACCESS.

DIRECT ACCESS.

Presentaciones similares

Anuncios Google