La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Autenticación y acceso a los RREE en la UC3M

Publicada porMaría Mercedes Bustos Navarro Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Autenticación y acceso a los RREE en la UC3M"— Transcripción de la presentación:

1 Autenticación y acceso a los RREE en la UC3M
Nuria Lombana Universidad Carlos III de Madrid

2 Sistema general de acceso a los RREE en la UC3M
En la institución: Acceso por reconocimiento ip (rango tipo B *.*) Desde fuera de la institución: EZ-PROXY VPN (virtual private network): Para consulta habitual siempre desde un mismo pc (mayor seguridad y prestaciones).

3 EZ-PROXY / METALIB Versión 5.1
Configuración en Metalib para recursos suscritos: se marca la casilla de EZ-Proxy en pestaña Subscription fichero en el servidor de Metalib donde se configura las ips que pasan o no por el proxy y otros requisitos Sistema totalmente transparente para el usuario Algunos inconvenientes: recursos españoles problemáticos, sistema de seguridad para la máquina, etc

4 EZ-PROXY / SFX Versión 5.1 Configuración en SFX para recursos suscritos: se marca la casilla de Proxy. En EZ-PROXY se da de alta la url “matriz” de las publicaciones, nombre del servidor, etc. Sistema totalmente transparente para el usuario

5 SISTEMAS PROPIOS DE VALIDACIÓN EN UC3M
LDAP (Lightweight Directory Access Protocol o Protocolo Ligero de Acceso a Directorios) Protocolo que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. Validación de usuarios. Single sign-on (SSO) Procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. Integrado en Campus Global (muchos más servicios) ¿Igualdad entre ambas bases de datos?

6 Escalada de validación: único sistema u optar por varios alternativos.
PDS DE METALIB / VALIDACIÓN UC3M Escalada de validación: único sistema u optar por varios alternativos. UC3M: combina PDS de Metalib con SSO de Campus Global y LDAP.

7 PDS DE METALIB / VALIDACIÓN UC3M
Configuración de Metalib Al acceder al sistema el usuario no está obligado a validarse ¿cuestionable? Se optó por no crear portales personalizados (único portal) Los recursos de suscripción se visualizan con candado para usuarios no validados Ips UC3M: consulta del recurso por reconocimiento ip, sin necesidad de validación Ips externas: al pinchar en un recurso el sistema pide al usuario que se valide si quiere acceder (EZ-PROXY).

8 PDS DE METALIB / VALIDACIÓN UC3M
El usuario se conecta para acceder al metabuscador El PDS de Metalib llama al servidor Janacek (  donde hay un php que comprueba en Campus Global (SSO) si hay abierta una sesión de usuario y devuelve al PDS el login del usuario.

9

10 Validación en Metalib

11 Validación en EZ-Proxy

12 RED PRIVADA VIRTUAL (VPN)

13 Campus Global METALIB CAMPUS GLOBAL Acceso con validación
Login: fmruiz Acceso con validación en Campus Global Accesos: # PDI - Aranzadi # PDI - Econlit PDS Sí; login=fmruiz Aranzadi ¿Estás en CG? LDAP Servidor auxiliar login=fmruiz Econlit ¿login? CAMPUS GLOBAL Acceso a Metalib Llamada a un recurso # Login: fmruiz # Grupo: PDI Validación en Metalib

14 METALIB CAMPUS GLOBAL Acceso sin validación en Campus Global
Login: fmruiz Acceso sin validación en Campus Global Accesos: # No asignado - Aranzadi # PDI - Econlit PDS login=fmruiz No ¿login? Aranzadi ¿Estás en CG? LDAP Servidor auxiliar Econlit CAMPUS GLOBAL Acceso a Metalib # Login: fmruiz # Grupo: PDI Llamada a un recurso Validación en Metalib

15 METALIB Web del recurso EZ-Proxy
Acceso a un recurso con IP de la Universidad METALIB Web del recurso Acceso directo al recurso Aranzadi EZ-Proxy LDAP

16 METALIB Web del recurso EZ-Proxy
Acceso a un recurso con IP no perteneciente a la Universidad METALIB Web del recurso Acceso al recurso a través de EZ-Proxy Aranzadi EZ-Proxy Sí, es de UC3M ¿Es de UC3M? LDAP

17 I INCONVENIENTES Hay usuarios que entran y consultan como invitados para no tener que validarse. Estadísticas: se pierde la información sobre ese usuario (nombre y apellidos) y sus consultas. Estos datos son añadidos en proceso posterior para completar la identificación del usuario.

18 VENTAJAS Mayor visibilidad de nuestros recursos (visualización de fondos para PIB, mostrar información a otras instituciones, etc.) Mayor facilidad y rapidez para acceder al sistema. Se esquivan problemas de usuarios (validación…) Si el usuario se ha validado previamente en el SSO de Campus Global, entra identificado y validado.

19 SI ESTÁ VALIDADO EN CG: NO ESTÁ VALIDADO EN CG:
El usuario pasa con los datos que Janacek le da tras comprobarlo en Campus Global. El usuario no existente es creado en la bbdd de Metalib con login, pero sin nombre y apellidos (campos en blanco). Elaboración posterior: El usuario trabaja en su sesión sin “verse identificado” hasta que esos datos sean completados en el proceso. No incluye grupo para el usuario, que se asigna en proceso posterior (Estadísticas) El usuario puede trabajar sin validarse. Si quiere validarse, el PDS de Metalib le permite validarse yendo a LDAP . El usuario no existente es creado en la bbdd de Metalib con login, nombre y apellidos . La validación contra LDAP, al crear un usuario nuevo que entra por primera vez, pasa a la base de datos de Metalib los datos de nombre y apellidos del usuario. No incluye grupo para el usuario, que se asigna en proceso posterior (Estadísticas)

20 PROBLEMAS Obliga a un proceso posterior de elaboración (descarga fichero/completar datos/subir fichero) para completar datos de usuario a efectos de Estadísticas. Url “específicas” de Metalib no funcionan correctamente la primera vez que se accede (el php no pasa todos los parámetros)

21 ¿Preguntas? ¡Gracias! ¿Preguntas? ¡GRACIAS!

Descargar ppt "Autenticación y acceso a los RREE en la UC3M"

Presentaciones similares

Acceso remoto a recursos documentales contratados

Acceso remoto a recursos documentales contratados
Servidores Windows Http Ftp …

Servidores Windows Http Ftp …
DIRECT ACCESS.

DIRECT ACCESS.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.

Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Protocolo POP (Protocolo de oficina postal)

Protocolo POP (Protocolo de oficina postal)
1º Encuentro de EID en Unidades de Internación del INR

1º Encuentro de EID en Unidades de Internación del INR
ACCESO TRANSPARENTE A LOS RECURSOS ELECTRÓNICOS Gaspar Olmedo 17/06/2014 Acceso transparente a los recursos electrónicos 1.

ACCESO TRANSPARENTE A LOS RECURSOS ELECTRÓNICOS Gaspar Olmedo 17/06/2014 Acceso transparente a los recursos electrónicos 1.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.

Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
Grupo 7: Nelson de Jesús escobar duque Yanny Andrés

Grupo 7: Nelson de Jesús escobar duque Yanny Andrés
Punto 6 – Alojamiento Virtual de sitios web: Hosts Virtuales Juan Luis Cano.

Punto 6 – Alojamiento Virtual de sitios web: Hosts Virtuales Juan Luis Cano.
Indicaciones:  Iniciar sesión con el usuario: “modulo a”, password “ugbusu1*”  Configurar la red de la máquina (real) con los siguientes parámetros:

Indicaciones:  Iniciar sesión con el usuario: “modulo a”, password “ugbusu1*”  Configurar la red de la máquina (real) con los siguientes parámetros:
SERVIDOR RIS (SERVICIOS DE INSTALACION REMOTA) ELIZABETH OROZCO DIEGO ZULUAGA.

SERVIDOR RIS (SERVICIOS DE INSTALACION REMOTA) ELIZABETH OROZCO DIEGO ZULUAGA.
Liliana Martínez Lemus. Active Directory esta basado en una serie de estándares llamados X.500. Dominios y subdominios se identifican utilizando la misma.

Liliana Martínez Lemus. Active Directory esta basado en una serie de estándares llamados X.500. Dominios y subdominios se identifican utilizando la misma.
Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre

Jornadas Técnicas RedIRIS 2005 Conexión PAPI con autenticadores externos Sergio Pérez Alegre
Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez 18.11.2010.

Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez
Curso PHP y MySQL Germán Galeano y Juan Bachiller Del 6 de Febrero al 12 de Marzo de 2012.

Curso PHP y MySQL Germán Galeano y Juan Bachiller Del 6 de Febrero al 12 de Marzo de 2012.
REDES INFORMÁTICAS Realizado por: Jero Silva Mulero, 2º Bachillerato A.

REDES INFORMÁTICAS Realizado por: Jero Silva Mulero, 2º Bachillerato A.
OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.

OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.

Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.

Presentaciones similares

Anuncios Google