Autenticación y acceso a los RREE en la UC3M

Slides:



Advertisements
Presentaciones similares
Acceso remoto a recursos documentales contratados
Advertisements

Servidores Windows Http Ftp …
DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Protocolo POP (Protocolo de oficina postal)
1º Encuentro de EID en Unidades de Internación del INR
ACCESO TRANSPARENTE A LOS RECURSOS ELECTRÓNICOS Gaspar Olmedo 17/06/2014 Acceso transparente a los recursos electrónicos 1.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
Grupo 7: Nelson de Jesús escobar duque Yanny Andrés
Punto 6 – Alojamiento Virtual de sitios web: Hosts Virtuales Juan Luis Cano.
Indicaciones:  Iniciar sesión con el usuario: “modulo a”, password “ugbusu1*”  Configurar la red de la máquina (real) con los siguientes parámetros:
SERVIDOR RIS (SERVICIOS DE INSTALACION REMOTA) ELIZABETH OROZCO DIEGO ZULUAGA.
Liliana Martínez Lemus. Active Directory esta basado en una serie de estándares llamados X.500. Dominios y subdominios se identifican utilizando la misma.
Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre
Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez
Curso PHP y MySQL Germán Galeano y Juan Bachiller Del 6 de Febrero al 12 de Marzo de 2012.
REDES INFORMÁTICAS Realizado por: Jero Silva Mulero, 2º Bachillerato A.
OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.
Juan Carlos Giménez Moncada - Francisco Yepes Candel -
Servidor proxy. ¿Qué es proxy? Un servidor proxy es un equipo que actúa de intermediario entre un explorador web (como Internet Explorer) e Internet.
COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.
Conferencia 2. Herramientas generales y especializadas de Internet
UNAM CA con EJBCA: Procesos y mejoras
SSO METALIB UPV prototipo.
UF0854: Instalación y configuración de los nodos de una red local.
Ram Delta Systems We bring you a better future… Co-Med On Line
Ram Delta Systems We bring you a better future… Co-Med On Line
Mejoras Relevantes Contenido Extension Pack ( )
Sistemas de autenticación en Metalib y acceso remoto a recursos electrónicos: el caso de la UPF Expania, 12 de mayo de 2011.
SERVIDOR ESCUELA LINUX
“Seguridad en Aplicaciones Web”
Sistema de Control de Accesos Web
Gestión de Polibuscador el portal de la Biblioteca Digital de la Universidad Politécnica de Valencia Inmaculada Ribes Llopes 3ª Reunión Expania (Grupo.
UNIVERSIDAD MAYOR DE SAN ANDRÉS
¿Qué es una consulta? En bases de datos, una consulta es el método para acceder a los datos en las bases de datos. Con las consultas se puede modificar,
File Transfer Protocol (FTP)
8ª Jornadas de Expania. Sevilla, de mayo de 2011
MetaLib Activar Primo Central como recurso
Tutorial Creación de un Cuadro De Búsqueda Usando la Herramienta Constructor de Cuadro de Búsquedas de EBSCO
MERCADEO ELECTRONICO ALOJAMIENTO WEB.
Tópicos de bases de datos
Sesión 2 - Principios de la computación Redes y comunicaciones
INTERNET Y OTRAS REDES Blanca Romero Silva 2ºGVEC
Consultas de selección
Sistemas de Información de la Seguridad Social
INSTALACION DE MOODLE.
Jornada de capacitación Informática
Experimentando con OiD (Oracle Internet Directory) en la UAM
Sistema de referencia de documentos
Proceso de manejo del explorador contable
Plataforma Nacional de Transparencia
Descripción del proyecto de
Declaración de operaciones
“La Revolución del Acceso Abierto”
Tema 5 – File Transfer Protocol
Perfiles de autor DIALNET ORCID SCOPUS GOOGLE SCHOLAR RESEARCHER ID
Perfiles de autor DIALNET ORCID SCOPUS GOOGLE SCHOLAR RESEARCHER ID
MIDDLEWARE Y PROGRAMACION WEB DISTRIBUIDA. ¿ QUE ES MIDDLEWARE?
¿QUÉ ES RESEARCHER ID? Ofrece al investigador la posibilidad de registrarse y contar con un número de identificación único. Cada perfil.
TELNET ES EL ACRÓNIMO DE TELECOMMUNICATION NETWORK. SE TRATA DEL NOMBRE DE UN PROTOCOLO DE RED QUE SE UTILIZA PARA ACCEDER A UNA COMPUTADORA Y MANEJARLA.
ResearcherID Biblioteca Universitaria.
Planificación Curso UNIDAD 1. INTRODUCCIÓN A LOS SERVICIOS EN RED
helppeople Single Sign -On
WOK para investigadores: Researcher ID
Docente: Valerio Herrera, Luis E. Experiencia Formativa III Semana 4: Servidores Web.
2. PRINCIPIOS BASICOS DE MICROSOFT ACCESS. -Sistema que tiene la capacidad de realizar tareas de distinta índole utilizando herramientas que interactúan.
PROXY MARISOL LUNA MARTÍNEZ EUNICE CASTILLO ORFILIA ANGULO MARLOVY.
Transcripción de la presentación:

Autenticación y acceso a los RREE en la UC3M Nuria Lombana Universidad Carlos III de Madrid

Sistema general de acceso a los RREE en la UC3M En la institución: Acceso por reconocimiento ip (rango tipo B 163.117.*.*) Desde fuera de la institución: EZ-PROXY VPN (virtual private network): Para consulta habitual siempre desde un mismo pc (mayor seguridad y prestaciones).

EZ-PROXY / METALIB Versión 5.1 Configuración en Metalib para recursos suscritos: se marca la casilla de EZ-Proxy en pestaña Subscription fichero en el servidor de Metalib donde se configura las ips que pasan o no por el proxy y otros requisitos Sistema totalmente transparente para el usuario Algunos inconvenientes: recursos españoles problemáticos, sistema de seguridad para la máquina, etc

EZ-PROXY / SFX Versión 5.1 Configuración en SFX para recursos suscritos: se marca la casilla de Proxy. En EZ-PROXY se da de alta la url “matriz” de las publicaciones, nombre del servidor, etc. Sistema totalmente transparente para el usuario

SISTEMAS PROPIOS DE VALIDACIÓN EN UC3M LDAP (Lightweight Directory Access Protocol o Protocolo Ligero de Acceso a Directorios) Protocolo que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. Validación de usuarios. Single sign-on (SSO) Procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. Integrado en Campus Global (muchos más servicios) ¿Igualdad entre ambas bases de datos?

Escalada de validación: único sistema u optar por varios alternativos. PDS DE METALIB / VALIDACIÓN UC3M Escalada de validación: único sistema u optar por varios alternativos. UC3M: combina PDS de Metalib con SSO de Campus Global y LDAP.

PDS DE METALIB / VALIDACIÓN UC3M Configuración de Metalib Al acceder al sistema el usuario no está obligado a validarse ¿cuestionable? Se optó por no crear portales personalizados (único portal) Los recursos de suscripción se visualizan con candado para usuarios no validados Ips UC3M: consulta del recurso por reconocimiento ip, sin necesidad de validación Ips externas: al pinchar en un recurso el sistema pide al usuario que se valide si quiere acceder (EZ-PROXY).

PDS DE METALIB / VALIDACIÓN UC3M El usuario se conecta para acceder al metabuscador El PDS de Metalib llama al servidor Janacek ( https://janacek.uc3m.es/RREE/METALIB/metalib.php?idioma=SPA&func=Recursos-e) donde hay un php que comprueba en Campus Global (SSO) si hay abierta una sesión de usuario y devuelve al PDS el login del usuario.

Validación en Metalib

Validación en EZ-Proxy

RED PRIVADA VIRTUAL (VPN)

Campus Global METALIB CAMPUS GLOBAL Acceso con validación Login: fmruiz Acceso con validación en Campus Global Accesos: # PDI - Aranzadi # PDI - Econlit PDS Sí; login=fmruiz Aranzadi ¿Estás en CG? LDAP Servidor auxiliar login=fmruiz Econlit ¿login? CAMPUS GLOBAL Acceso a Metalib Llamada a un recurso # Login: fmruiz # Grupo: PDI Validación en Metalib

METALIB CAMPUS GLOBAL Acceso sin validación en Campus Global Login: fmruiz Acceso sin validación en Campus Global Accesos: # No asignado - Aranzadi # PDI - Econlit PDS login=fmruiz No ¿login? Aranzadi ¿Estás en CG? LDAP Servidor auxiliar Econlit CAMPUS GLOBAL Acceso a Metalib # Login: fmruiz # Grupo: PDI Llamada a un recurso Validación en Metalib

METALIB Web del recurso EZ-Proxy Acceso a un recurso con IP de la Universidad METALIB Web del recurso Acceso directo al recurso Aranzadi EZ-Proxy LDAP

METALIB Web del recurso EZ-Proxy Acceso a un recurso con IP no perteneciente a la Universidad METALIB Web del recurso Acceso al recurso a través de EZ-Proxy Aranzadi EZ-Proxy Sí, es de UC3M ¿Es de UC3M? LDAP

I INCONVENIENTES Hay usuarios que entran y consultan como invitados para no tener que validarse. Estadísticas: se pierde la información sobre ese usuario (nombre y apellidos) y sus consultas. Estos datos son añadidos en proceso posterior para completar la identificación del usuario.

VENTAJAS Mayor visibilidad de nuestros recursos (visualización de fondos para PIB, mostrar información a otras instituciones, etc.) Mayor facilidad y rapidez para acceder al sistema. Se esquivan problemas de usuarios (validación…) Si el usuario se ha validado previamente en el SSO de Campus Global, entra identificado y validado.

SI ESTÁ VALIDADO EN CG: NO ESTÁ VALIDADO EN CG: El usuario pasa con los datos que Janacek le da tras comprobarlo en Campus Global. El usuario no existente es creado en la bbdd de Metalib con login, pero sin nombre y apellidos (campos en blanco). Elaboración posterior: El usuario trabaja en su sesión sin “verse identificado” hasta que esos datos sean completados en el proceso. No incluye grupo para el usuario, que se asigna en proceso posterior (Estadísticas) El usuario puede trabajar sin validarse. Si quiere validarse, el PDS de Metalib le permite validarse yendo a LDAP . El usuario no existente es creado en la bbdd de Metalib con login, nombre y apellidos . La validación contra LDAP, al crear un usuario nuevo que entra por primera vez, pasa a la base de datos de Metalib los datos de nombre y apellidos del usuario. No incluye grupo para el usuario, que se asigna en proceso posterior (Estadísticas)

PROBLEMAS Obliga a un proceso posterior de elaboración (descarga fichero/completar datos/subir fichero) para completar datos de usuario a efectos de Estadísticas. Url “específicas” de Metalib no funcionan correctamente la primera vez que se accede (el php no pasa todos los parámetros)

¿Preguntas? ¡Gracias! ¿Preguntas? ¡GRACIAS!