Implementando autenticación SSO y federación en los servicios de UBA.

Slides:



Advertisements
Presentaciones similares
Administrar • Crear • Autoservicio • Auditoría Trevor Poapst
Advertisements

Certificados X.509 Federico García
HINARI – Accediendo a los artículos: Problemas y Soluciones.
Internet y tecnologías web
Distribución de Vídeo Interconectaremos servidores para hacer llegar los flujos, de manera eficaz, al cliente. Palma de Mallorca, Noviembre 2003 David.
CUPS Configuración y Uso de Paquetes de Software
Algunos tips en Seguridad ASP.NET 2.0
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Jorge de Nova Segundo UD 6: Instalación y administración de servicios de correo electrónico Servicio de correo electrónico vía web.
PLATAFORMAS 0. INTRODUCCIÓN
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Servidores Web Capítulo 2.
Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.
Seguridad en aplicaciones Web con Microsoft ASP.NET
APACHE.
Introducción a servidores
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Kerberos Practica sobre Kerberos
DIRECT ACCESS.
Telnet y SSH Integrantes: Carlos Parra José Isabel
Ing. Horacio Carlos Sagredo Tejerina
Los servicios de red son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red son instalados en uno o.
Belmanage.
Oscar Navarrete J. Jorge Gutiérrez A.
Framework Hexápodo PHP fácil, rápido y sin dolor
Comparación entre la implementación de aplicaciones PHP y ASP.NET 2.0
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
DEFENSA PÚBLICA Jorge Salinas
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
HINARI – Acceso a los artículos: Problemas y Soluciones.
Seguridad del protocolo HTTP
¿Porqué es necesario todo esto? Las aplicaciones giran entorno al usuario: Autentificación Autorización Autenticación Es el procedimiento mediante el.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Proceso de instalación y activación.
 Permiten suplantar la información de un usuario determinado.  Se obteniene cuenta de administración para sabotear controles de autorización y registro.
Administrar • Crear • Autoservicio • Auditoría • Workflows
Instalación Linux - Ubuntu 10.10
SIFAE- SISTEMA DE FACTURACION ELECTRONICA
Sistema Organizador de Invitaciones, Eventos y Memos basado en una aplicación Cliente – Servidor SOIEM TESIS DE GRADO FIEC – ESPOL 2007 Christian Vulgarin.
Diseño de Sitios Web con CMS David Chura. Sesión 1.
BASE DE DATOS EN LA WEB.
Presentan… & 1. Software de gestión 100% online. Versión exclusiva para AGENCIAS DE VIAJES MINORISTAS. Desde HOY en tu agencia… 2.
Araí: integración e interoperabilidad de soluciones SIU
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Single Sign-On Miquel Trilla.
Servicios y Servidores de Autenticación
Cuentas de usuarios y grupos en windows 2008 server
Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.
1 5. Infraestructura Técnica. 2 5.Infraestructura técnica Se ha optado por un desarrollo que genera principalmente páginas estáticas (HTML). Sin embargo,
Autenticación David Martos Arquitecto de Software. Spenta Consulting
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
DISEÑO CURRICULAR Presentado por: Cesar Augusto Sáenz María Alejandra Hernández 1.contenidos curriculares de competencia.
Punto 4 – Configuración de un Servidor Web Juan Luis Cano.
PROTOCOLOS DE COMUNICACIÓN PRESENTAN: GUADALUPE MORALES VALADEZ ESTELA ORTEGA AGUILAR IRAIS UGARTE BAUTISTA LAURA ARELI JERONIMO FLORES ANA LILIA CONDE.
Seguridad – Auditoria - Administración DefenderMX FSL ( Fort System Ltd ) Presentación Asesor Técnico Comercial: Ignacio Aras,
APACHE WEB SERVER El proyecto Apache Web Server es un desarrollo de software en colaboración, enfocado en crear una implementación de un servidor HTTP.
1     Sistema de gestión de contactos PARQUE E Miércoles, 29 de Abril de 2015   
Unidad 4. Servicios de acceso remoto
U NIVERSIDAD DE B URGOS SERVICIO DE INFORMÁTICA Y COMUNICACIONES - ÁREA DE SISTEMAS Jornada Informativa del SIC 24/09/2015 Migración a Office 365 Migración.
Joomla! Barajas Sandoval Claudia Rebeca Tópicos Selectos de Informática I (Comercio Electrónico)
Instalación de Moodle local, paso a paso.
#SPSMX Más allá de InfoPath: Soluciones de flujo de trabajo basada en formularios con Nintex Haaron Gonzalez Consultor Asociado, B-Logic IT Services Office.
En LON-SVR1 está instalada la aplicación Web AdatumTestApp
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Azure en DreamSpark para estudiantes. Regístrate hoy mismo en Microsoft Azure en DreamSpark Microsoft Azure para DreamSpark Microsoft Azure para DreamSpark.
GESTIÓN Y ADMINISTRACIÓN WEB. INTRODUCCIÓN A INTERNET Internet constituye una vía de comunicación y una fuente de recursos de información a escala mundial.
PRÉSTAMO INTERBIBLIOTECARIO Cómo realizar una petición a través del formulario web Actualización: Abril
Módulo 1: Introducción a la administración de cuentas y recursos.
Transcripción de la presentación:

Implementando autenticación SSO y federación en los servicios de UBA. Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Introducción Crecimiento de aplicaciones/servicios a través del tiempo Un poco de historia Crecimiento de aplicaciones/servicios a través del tiempo Los servicios que se brindaban en UBA y requerían interacción del usuario para poder acceder, eran muy pocos (principalmente dominio y correo electrónico). Hoy son más de 30 los sistemas/servicios que requieren el ingreso de credenciales por parte de usuarios para poder acceder. Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Introducción Un poco de historia Nueva problemática ante múltiples aplicaciones / servicios El usuario debía recordar mas contraseñas. El usuario debía ingresar sus credenciales por cada sistema que usara. El usuario debía realizar cambios de contraseñas vencidas en todos los sistemas. El desarrollador debía encargarse de la autenticación. Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Introducción Nos planteamos Un poco de historia Fácil de usar Funcionalidad Seguridad Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Single Sign-On Login federado Actualidad Planteo ¿Qué hacemos? Single Sign-On Login federado Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Single Sign-On Login federado Actualidad Planteo SSO y Federación Single Sign-On Login federado Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Actualidad ¿Por qué CAS y Shibboleth ? Relativamente fácil de configurar Algunas aplicaciones soportan CAS directamente sin tener que configurar nada (out of the box). Provee Handlers de autenticación para LDAP, AD, JDBC, etc. Provee Single Signt-Out Soporte para clustring Federar servicios Innova Red Integrar Office 365 con Moodle y CAS Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Actualidad Cómo “CASificar” ? Para aplicaciones desarrolladas se deberá incluir el software de cliente CAS: Java PHP .NET Apache Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

CAS: Integración con Moodle? Actualidad SSO Como CASificar Settings > Site administration > Plugins > Authentication > Manage authentication Si los usuarios ya autenticaban con LDAP/AD se debe cambiar el valor del campo auth: UPDATE mdl_user SET auth='cas' where auth='ldap' and username='foobar'; CAS: Integración con Moodle? Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

CAS: Integración con Wordpress? Actualidad SSO Como CASificar Se “CASifica” vía una extensión (https://wordpress.org/plugins/cas-maestro/) CAS: Integración con Wordpress? Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

CAS: Integración con .NET? Actualidad SSO Como CASificar A través de cliente oficial que es implementado como un modulo (CasAuthenticationModule) Existe también un paquete para NuGet Se integra configurando el web.config de la app CAS: Integración con .NET? Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Actualidad ¿Por que Shibboleth? Integración Office 365 y Moodle Office 365 require ADFS. ADFS soporta Shibb (“out of the box”) delegamos a Shibb la AuthN, luego podemos delegarlo a CAS Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

opciones críticas backoffice Actualidad Solución Final Arquitectura Data Center UBA Servidores de Aplicaciones Portales: Del estudiante Del empleado (docentes y no docentes) Función Catalogo de servicios/aplicaciones autorizadas. CMS con aplicaciones y servicios integrados. Desarrollo de terceros Linux Debian 8 Instituciones Argentinas Instituciones Latinoamericanas Universidad de Buenos Aires Base de datos de usuarios opciones críticas backoffice uso externo OpenLDAP Active Directory Linux Windows Server 2008 Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Aplicaciones Web (protegidas por CAS) Actualidad SSO CAS: Funcionamiento 1 Aplicaciones Web (protegidas por CAS) 5 El cliente CAS valida el ticket de servicio con el servidor CAS (via protocolo CAS) 2 El usuario ahora está autenticado para todas las aplicaciones web y es redirigido al destino original con un “ticket de servicio” El cliente CAS redirige al navegador del usuario a la página de login de CAS 4 Validador de Ticket SERVIDOR CAS Si la validación del ticket falla, el usuario es enviado de regreso a la página de login, de lo contrario se le permite proceder 3 El servidor CAS valida el usuario y la contraseña con la fuente de datos (AD, LDAP, SQL DB, etc) 6 Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

4. Request athentication Organization Building (UBA) Actualidad Integración final con Office 365 y Moodle Etapa final: ¿Cómo funcionaría? 4. Request athentication 5. Authenticated 3. Request token 6. Issue token 1. Request 7. Send token 2. Request Token 1. Request 2. Redirect Organization Building (UBA) Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Solución Final Esquema en HA y redundancia Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

opciones críticas backoffice Actualidad Solución Final Algunas acciones Data Center UBA 1. Disponibilizar infraestructura productiva: -Inicial -Final 3. Generar Portales. 4. “CASificar” aplicaciones (“n” sub proyectos). Servidores de Aplicaciones Linux XXX ?? 5. Federaciones (O 365, Innovared, etc.) Base de datos de alumnos y docentes SQL Server Directorio de usuarios 2.Carga inicial (migrar) 2. Actualizar AD con usuarios faltantes: migrar de bases de las aplicaciones (por proyecto) uso externo opciones críticas backoffice OpenLDAP Active Directory Linux Debian Windows Server 2008 Coordinación General de TI y Comunicaciones. Universidad de Buenos Aires . Abril 2015

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.