La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Juan Carlos Giménez Moncada - Francisco Yepes Candel -

Publicada porSoledad Méndez Godoy Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Juan Carlos Giménez Moncada - Francisco Yepes Candel -"— Transcripción de la presentación:

1 Juan Carlos Giménez Moncada - moncada@um.es Francisco Yepes Candel - pacoy@um.esmoncada@um.espacoy@um.es

2 15/11/2016 Sistema SSO (Single Sign-On) Universidad de Murcia.

3 15/11/2016 Antecedente s ● Abril de 2008 efectuamos consultoría para estudiar un sistema de gestión de identidad para la UMU ● El estudio contempla la puesta en marcha de un SSO corporativo ● Solución escogida: Jasig CAS

4 15/11/2016 Porque es la que se nos recomienda en la consultoría * Soluciones libres muy estables frente a soluciones propietarias. * Se barajan los sistemas SSO: OpenSSO, CAS, Shibboleth, PAPI. * Se escoge CAS, la puntuación asignada al ganador valora: Integración, servidores de identidad, APIs, documentación, soporte, actualizaciones, difusión del producto, madurez del producto. * Autenticador Proxy para servicios web y no web es decir, autenticación subsidiaria de servicios que no usen cookies (ej: imap, samba) ¿Por qué CAS?

5 15/11/2016 Algunos datos ● Media de 3000 usuarios diarios usando el SSSO/CAS ● Conectada a SIR (sólo como IdP) ● Aplicaciones integradas en el SSO/CAS: ● DUMBO: gestión de incidencias ● Portal de telefonía IP ● Portal del servicio de listas de correo ● Suite colaborativa Horde (webmail, agendas, …) ● Plataforma de docencia virtual (Sakai) ● Campus virtual (SUMA) ● Cambio de clave

6 15/11/2016 Puntos clave ● Proxy CAS ● PAM CAS ● Servicio proxy entre cliente web y el servicio sin cookies: optimizar el uso de proxy tickets (son de un sólo uso)

7 15/11/2016 2.- Comunidad de usuarios. Desde diciembre 2004. Comité Réseau des Universités. Además de universidades en Canada, Japón y Estados Unidos.

8 15/11/2016

9

10 CAS3... * Mantiene compatibilidad hacia atrás CAS 2.0 y CAS 1.0 * Clientes escritos para versiones anteriores de CAS funcionan en CAS3 sin modificación alguna. * Soporte para Servicios Web, SAML y Shibboleth.

11 15/11/2016 2.- Personalización, infraestructura y funcionamiento.

12 15/11/2016

13 CAS LoginValidación Sympa Frontend WEB Sympa Frontend WEB 1. Petición inicial. 3. Acceso OK. 2. ServiceID Aplicación web Sympa (Gestor de listas de correo de la UM). No necesita autenticarse en subsistemas no web. 4. CASTGC: Cookie de Sesión.

14 15/11/2016 IMAP Dovecot CAS Login Validate Horde Webmail 1. Petición inicial. 3. Acceso OK. 2. ServiceID 4. CASTGC: Cookie de Sesión. Proxy Validate 5. Proxy Ticket: Petición y autorización del subsistema. Aplicación web Horde (Webmail de la UM). Necesita acceso a subsistema de correo IMAP, autenticación con usuario y clave al subsistema.

15 15/11/2016 Horde Webmail IMAP Dovecot Pam_CAS Pam_xxx Pam_CAS Pam_xxx Proxy IMAP 2. Autenticación USUARIO:TICKET CAS 3. USUARIO:TICKET Sesión OK. 1. Envío par USUARIO:TICKET Proxy 0. Petición TICKET Proxy Ejemplo de funcionamiento interno, con autenticación de un subsistema no Web. 4. Recepción de las peticiones. PILA PAM

16 15/11/2016 Pam_CAS Pam_LDAP Pam_xxx Pam_CAS Pam_LDAP Pam_xxx PILA PAM Proxy IMAP * Fichero de configuración. * Gestión de conexiones http(s) API OpenSSL. * Posibilidad de debug. * Comportamientos opcionales como la conexión http(s) para la validación de proxy tickets, controlar que proxy(s) a proporcionado el ticket. Establece una conexión persistente entre subservicios, ente que proporciona una optimización completa al ProxyCas. Los Proxy Tickets son de un solo uso.

17 15/11/2016

18 Audit trail record BEGIN ==================================================== WHO: [username: demo@um.es] WHAT: supplied credentials: [username: demo@um.es] ACTION: AUTHENTICATION_SUCCESS APPLICATION: CAS WHEN: Fri Oct 08 12:52:18 CEST 2010 CLIENT IP ADDRESS: 155.54.CLIENT SERVER IP ADDRESS: 155.54.CAS ==================================================== Genera automáticamente gráficas de uso del servicio, número de Tickets entregados, tipo de los mismos, en curso, caducados...

19 15/11/2016 * Certificados X.509 * Expiración de claves. * Single Sign Out. * Mejoras en el gestor de servicios. * Mejor soporte de cluster.

20 MUCHAS GRACIAS.

Descargar ppt "Juan Carlos Giménez Moncada - Francisco Yepes Candel -"

Presentaciones similares

Acceso remoto a recursos documentales contratados

Acceso remoto a recursos documentales contratados
UAM Biblioteca y Archivo Tutoriales. Conecta2 Junio 2013.

UAM Biblioteca y Archivo Tutoriales. Conecta2 Junio 2013.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
Fernando de Janon. Internet Es una red de redes, que se conecta a nivel mundial www: World wide web, es el estándar que permite visualizar textos, imágenes,

Fernando de Janon. Internet Es una red de redes, que se conecta a nivel mundial www: World wide web, es el estándar que permite visualizar textos, imágenes,
© Servicio de Infórmática - 2005, Universitat de València POSTMAN Cinco años de rendimiento Agustín López - Héctor Rulot.

© Servicio de Infórmática , Universitat de València POSTMAN Cinco años de rendimiento Agustín López - Héctor Rulot.
Que es Yuli Un sistema con una base de datos de personas.

Que es Yuli Un sistema con una base de datos de personas.
Presentación a la CRUE-TIC, en la sesión estratégica Repositorios y federación de identidades 22 de octubre de 2010, Jaén.

Presentación a la CRUE-TIC, en la sesión estratégica Repositorios y federación de identidades 22 de octubre de 2010, Jaén.
Implementando autenticación SSO y federación en los servicios de UBA.

Implementando autenticación SSO y federación en los servicios de UBA.
Sustentante: Francis Ariel Jiménez Zapata Matricula: 2010-0077 Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.

Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Single Sign-On Miquel Trilla.

Single Sign-On Miquel Trilla.
(CURSO DE IDIOMAS VIRTUAL INTERACTIVO-ERASMUS). Sistema de Aprendizaje Mixto (Blended Learning) Sesiones Presenciales Profesor – Alumnos Destrezas Orales.

(CURSO DE IDIOMAS VIRTUAL INTERACTIVO-ERASMUS). Sistema de Aprendizaje Mixto (Blended Learning) Sesiones Presenciales Profesor – Alumnos Destrezas Orales.
Milton Lapido Coordinador de Desarrollo MTI, BIREME/OPS/OMS SGU – Sistema de Gestión de Usuarios El sistema de registro compartido e autenticación de usuarios.

Milton Lapido Coordinador de Desarrollo MTI, BIREME/OPS/OMS SGU – Sistema de Gestión de Usuarios El sistema de registro compartido e autenticación de usuarios.
Modelo Cliente - Servidor. La Web funciona siguiendo el denominado modelo cliente-servidor, habitual en las aplicaciones que funcionan en una red. Existe.

Modelo Cliente - Servidor. La Web funciona siguiendo el denominado modelo cliente-servidor, habitual en las aplicaciones que funcionan en una red. Existe.
Estado del Arte del Desarrollo Seguridad - Toba - Instalador Comité Técnico Consorcio SIU – Mayo 2009 Sebastián Marconi

Estado del Arte del Desarrollo Seguridad - Toba - Instalador Comité Técnico Consorcio SIU – Mayo 2009 Sebastián Marconi
Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre

Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre
Plataforma electrónica RAEE Estado de situación y desarrollo informático 15 de junio de 2016.

Plataforma electrónica RAEE Estado de situación y desarrollo informático 15 de junio de 2016.
GRUPOS DE TRABAJO ASTIRIS-1A Jaime Pérez Valladolid, 28/11/2011.

GRUPOS DE TRABAJO ASTIRIS-1A Jaime Pérez Valladolid, 28/11/2011.
Carlos J. Villalba Alonso (Oficina de Planificación Hidrológica)

Carlos J. Villalba Alonso (Oficina de Planificación Hidrológica)
Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes Isaac Newton

"Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes" Isaac Newton
Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.

Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.

Presentaciones similares

Anuncios Google