SlideShare a Scribd company logo

Sitios blindados de SharePoint

www.encamina.com
www.encamina.com

Mecanismo de control de acceso a las aplicaciones web de SharePoint que queramos sobreproteger porque puedan contener información sensible o procesos delicados.

Technology
1 of 13
Sitios blindados en SharePoint Una solución para incrementar la seguridad de acceso a aplicaciones web de SharePoint
Modelo de funcionamiento 01
Disponer en nuestras granjas de SharePoint 2013 de un mecanismo de control de acceso más robusto (basado en two factor authentication; un estándar publico) a las aplicaciones web de SharePoint que queramos sobreproteger porque puedan contener información sensible o procesos delicados. Llamamos a este componente ENCSEC Objetivo de los sitios blindados
Proceso de autenticación y acceso User Pwd Token 1, 7 2 3 4 5 6
1. El usuario trata de acceder a una aplicación web de SharePoint protegida 2. El sistema de autenticación redirige la validación al componente ENCSEC 3. ENCSEC presenta un formulario al usuario solicitando su user, password y “token” temporal 4. En caso de que el usuario ya se ha autenticado en otro sitio de la granja, sólo se solicita el “token” temporal (Single Sign On) 5. El usuario obtiene de su móvil el “token” temporal y lo introduce (si es necesario, junto a su user y pwd en el formulario) 6. El componente ENCSEC acude a AD con ese usuario y password y 7. si es correcto accede a la clave para descifrar el “token” que ha llegado en el formulario. Si el user/pwd no es correcto se devuelve error de autenticación al usuario 8. Si al descifrar el “token” y obtener el “sello de fecha” han pasado más de 1 minuto, se rechaza la petición. Y si todo es correcto se le da permiso de acceso al usuario cargándole con una cookie temporal para poder operar por las próximas 24h en el sitio, desde esa sesión y navegador. Proceso de autenticación
Proceso provisión de permisos (1) Las aplicaciones web a blindar se configuran con el sistema de autenticación ENCSEC (2) Un script genera los datos en AD para las claves privadas de los usuarios a acceder a sitios blindados (3) El usuario accede a la URL que facilita la configuración de su App de generación de tokens con una clave pública del usuario (4) El App de generación de tokens queda preparado para generar tokens válidos temporalmente (1) Las aplicaciones web a blindar se configuran con el sistema de autorización std de SharePoint
• La gestión de autenticación de usuarios en la aplicación web de SharePoint a blindar se configura a nivel del componente específico ENCSEC • La gestión de autorizaciones de un usuario en la aplicación web de SharePoint se gestiona a nivel de SharePoint de forma estándar • PROVISIÓN DEL SERVICIO • Cada usuario que va a acceder a sitios blindados necesitaría una App en su móvil (a su elección entre las muchas disponibles) para generar tokens temporales a partir de una clave pública configurada previamente. – Cada vez que un usuario quiere acceder a un sitio blindado se le presenta un form pidiéndole usuario, pwd y token temporal. – Se accede al AD a validar usuario y contraseña, y con la clave privada residente como metadato en el AD del usuario, se desencripta el token temporal y se valida si es suficientemente reciente. Si es de hace menos de 1 minuto se le da permiso a acceder a la aplicación web de SharePoint. • El acelerador “sitios blindados de sharepoint” ofrece una página web con la clave pública a configurar la APP de generación de tokens temporales de cada usuario Autenticación y autorización
• El App en el móvil funciona como cartera para guardar la clave secreta de los usuarios que genera los “tokens”. Esta cartera es el “secundo factor” que valida la identidad de usuario. • Este App no es un desarrollo a medida si no aplicaciones hechas por proveedores como Google y Microsoft que soportan el estándar publico de “Time-based One-time Password Algorithm” (TOTP). Ese estándar, RFC6238 , esta publicado en http://tools.ietf.org/html/rfc6238 • Las plataformas soportadas son Android, IOS, Windows Phone, Blackberry, Linux (PAM). No solo funcionan con clientes móviles. También hay clientes para el escritorio (Desktop), Web y Java disponibles (multiplataforma). Cartera de autenticación
Valoración de esfuerzos 02
• SERVICIOS Y ACELERADOR – Implantación y puesta en marcha del modelo de autenticación basado en ENCSEC para una granja SharePoint 2013 on-premises – Configuración como blindado del primer aplicativo web de SharePoint a fortificar – Validación del modelo de aprovisionamiento del servicio y un primer usuario logrando acceder – Documentación de explotación del sistema – … – NO INCLUIDO: • App móvil para generación de tokens temporales específica para la empresa. • Despliegue en más de un entorno • Personalizaciones del sistema, fuera del acelerador basado en ENCSEC • … • COSTE – 14.900,00€+IVA x granja de SharePoint • TIEMPO DE DESPLIEGUE – 2 semanas Paquete de servicios
Beneficios y condiciones 03
• Los sitios blindados son mucho más robustos en el control de su acceso, porque hay un doble sistema basado en lo que el cliente sabe y(su usuario y contraseña) y lo que tiene (su móvil). • Este modelo de control de autenticación, más el modelo de autorización de SharePoint más un correcto nivel de auditoría en los sitios a proteger ofrece un nivel de blindaje y seguridad muy robusto para sitios de SharePoint con información o procesos delicados. • Además, la percepción que tiene el usuario respecto al blindaje es en si mismo disuasorio. • Todos los protocolos y operativas de trabajo del acelerador de sitios blindados de SharePoint siguen estándares web reconocidos e interoperables. • Nota: Un Administrador de Sistemas de máximo nivel de su red, que se configurara su acceso basado en los 2 factores saltándose la normativa de gestión del AD, y que se auto-otorgara autorización de acceso para los sitios blindados, quedaría registrado y auditado en esta operación, pero no podría impedírsele su acceso a la inspección del sitio blindado. Beneficios y condiciones
Para localizar o contactar con ENCAMINA puedes: Contacto Enviar un mail a: encamina@encamina.com info@encamina.com Llamar al 902 196 893 962 698 064 o 917 90 67 72 Enviar un fax al 962 698 063 O hablar personalmente con: • Hugo de Juan, CEO • Jaime Camarasa, Técnico Desarrollo de Negocio Visitarnos en: Jerónimo Roure 49 46520 Puerto de Sagunto, Valencia. Paseo Castellana, 135 - 7º 28046 , Madrid, Madrid

Recommended

Foro Universidades 2014. Pensando en la nube - SharePoint como Web Corporativa
Foro Universidades 2014. Pensando en la nube - SharePoint como Web CorporativaForo Universidades 2014. Pensando en la nube - SharePoint como Web Corporativa
Foro Universidades 2014. Pensando en la nube - SharePoint como Web Corporativa
www.encamina.com
 
Introducción a la Nube de Azure con ENCAMINA
Introducción a la Nube de Azure con ENCAMINAIntroducción a la Nube de Azure con ENCAMINA
Introducción a la Nube de Azure con ENCAMINA
www.encamina.com
 
Construyendo Portales Corporativos Usando Oracle WebCemter Portal
Construyendo Portales Corporativos Usando Oracle WebCemter PortalConstruyendo Portales Corporativos Usando Oracle WebCemter Portal
Construyendo Portales Corporativos Usando Oracle WebCemter Portal
Refundation
 
Introducción WebCenter Suite 11g
Introducción WebCenter Suite 11gIntroducción WebCenter Suite 11g
Introducción WebCenter Suite 11g
Monte Kluemper
 
Oracle WebCenter Sites para clientes FatWire, Enero 2012
Oracle WebCenter Sites para clientes FatWire, Enero 2012Oracle WebCenter Sites para clientes FatWire, Enero 2012
Oracle WebCenter Sites para clientes FatWire, Enero 2012
Jaime Cid
 
Jaime Cid - WebCenter Portal - Propuesta de Valor - Nov 2011
Jaime Cid - WebCenter Portal - Propuesta de Valor - Nov 2011Jaime Cid - WebCenter Portal - Propuesta de Valor - Nov 2011
Jaime Cid - WebCenter Portal - Propuesta de Valor - Nov 2011
Jaime Cid
 
Enterprise 2.0 con Oracle WebCenter
Enterprise 2.0 con Oracle WebCenterEnterprise 2.0 con Oracle WebCenter
Enterprise 2.0 con Oracle WebCenter
Jaime Cid
 
Plataformas on the cloud windows azure
Plataformas on the cloud windows azurePlataformas on the cloud windows azure
Plataformas on the cloud windows azure
MICProductivity
 

Recommended

Foro Universidades 2014. Pensando en la nube - SharePoint como Web Corporativa
Foro Universidades 2014. Pensando en la nube - SharePoint como Web CorporativaForo Universidades 2014. Pensando en la nube - SharePoint como Web Corporativa
Foro Universidades 2014. Pensando en la nube - SharePoint como Web Corporativa
www.encamina.com
 
Introducción a la Nube de Azure con ENCAMINA
Introducción a la Nube de Azure con ENCAMINAIntroducción a la Nube de Azure con ENCAMINA
Introducción a la Nube de Azure con ENCAMINA
www.encamina.com
 
Construyendo Portales Corporativos Usando Oracle WebCemter Portal
Construyendo Portales Corporativos Usando Oracle WebCemter PortalConstruyendo Portales Corporativos Usando Oracle WebCemter Portal
Construyendo Portales Corporativos Usando Oracle WebCemter Portal
Refundation
 
Introducción WebCenter Suite 11g
Introducción WebCenter Suite 11gIntroducción WebCenter Suite 11g
Introducción WebCenter Suite 11g
Monte Kluemper
 
Oracle WebCenter Sites para clientes FatWire, Enero 2012
Oracle WebCenter Sites para clientes FatWire, Enero 2012Oracle WebCenter Sites para clientes FatWire, Enero 2012
Oracle WebCenter Sites para clientes FatWire, Enero 2012
Jaime Cid
 
Jaime Cid - WebCenter Portal - Propuesta de Valor - Nov 2011
Jaime Cid - WebCenter Portal - Propuesta de Valor - Nov 2011Jaime Cid - WebCenter Portal - Propuesta de Valor - Nov 2011
Jaime Cid - WebCenter Portal - Propuesta de Valor - Nov 2011
Jaime Cid
 
Enterprise 2.0 con Oracle WebCenter
Enterprise 2.0 con Oracle WebCenterEnterprise 2.0 con Oracle WebCenter
Enterprise 2.0 con Oracle WebCenter
Jaime Cid
 
Plataformas on the cloud windows azure
Plataformas on the cloud windows azurePlataformas on the cloud windows azure
Plataformas on the cloud windows azure
MICProductivity
 
SharePoint Server 2016 novedades
SharePoint Server 2016 novedadesSharePoint Server 2016 novedades
SharePoint Server 2016 novedades
Eva Ordoñez Perez
 
Como migrar una gran aplicacion a cloud, con Microsoft Windows Azure
Como migrar una gran aplicacion a cloud, con Microsoft Windows Azure Como migrar una gran aplicacion a cloud, con Microsoft Windows Azure
Como migrar una gran aplicacion a cloud, con Microsoft Windows Azure
SOFTENG
 
Migrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows AzureMigrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows Azure
OSSE
 
Introducción a WebCenter Portal 11g
Introducción a WebCenter Portal 11gIntroducción a WebCenter Portal 11g
Introducción a WebCenter Portal 11g
Monte Kluemper
 
Sap Net Weaver Enterprise Portal 2008
Sap Net Weaver Enterprise Portal 2008Sap Net Weaver Enterprise Portal 2008
Sap Net Weaver Enterprise Portal 2008
tjansen
 
Web Desk - Construcción rápida de aplicaciones con Oracle Webcenter y ADF
Web Desk - Construcción rápida de aplicaciones con Oracle Webcenter y ADFWeb Desk - Construcción rápida de aplicaciones con Oracle Webcenter y ADF
Web Desk - Construcción rápida de aplicaciones con Oracle Webcenter y ADF
Alejandro Cañadas
 
Webinar Proyecto Sap Netweaver Portals
Webinar Proyecto Sap Netweaver PortalsWebinar Proyecto Sap Netweaver Portals
Webinar Proyecto Sap Netweaver Portals
juanmi_R
 
Novedades en SharePoint 2013
Novedades en SharePoint 2013Novedades en SharePoint 2013
Novedades en SharePoint 2013
Juan Carlos Gonzalez
 
Introducción a WebCenter Portal 11g - Marzo 2012
Introducción a WebCenter Portal 11g - Marzo 2012Introducción a WebCenter Portal 11g - Marzo 2012
Introducción a WebCenter Portal 11g - Marzo 2012
Monte Kluemper
 
Resumen de Novedades en SharePoint 2013
Resumen de Novedades en SharePoint 2013Resumen de Novedades en SharePoint 2013
Resumen de Novedades en SharePoint 2013
Juan Carlos Gonzalez
 
Novedades en SharePoint 2013
Novedades en SharePoint 2013Novedades en SharePoint 2013
Novedades en SharePoint 2013
Juan Carlos Gonzalez
 
Como se movió Softeng Portal Builder al Cloud en Microsoft Windows Azure
Como se movió Softeng Portal Builder al Cloud en Microsoft Windows AzureComo se movió Softeng Portal Builder al Cloud en Microsoft Windows Azure
Como se movió Softeng Portal Builder al Cloud en Microsoft Windows Azure
SOFTENG
 
Oracle WebCenter 11g : Novedades, Julio de 2009
Oracle WebCenter 11g : Novedades, Julio de 2009 Oracle WebCenter 11g : Novedades, Julio de 2009
Oracle WebCenter 11g : Novedades, Julio de 2009
Jaime Cid
 
Arquitectura para seguridad punto a punto en la empresa
Arquitectura para seguridad punto a punto en la empresaArquitectura para seguridad punto a punto en la empresa
Arquitectura para seguridad punto a punto en la empresa
Amazon Web Services LATAM
 
Portales Enterprise 2.0 con WebCenter
Portales Enterprise 2.0 con WebCenterPortales Enterprise 2.0 con WebCenter
Portales Enterprise 2.0 con WebCenter
Jaime Cid
 
Buenas prácticas en infraestructura en SharePoint 2013
Buenas prácticas en infraestructura en SharePoint 2013Buenas prácticas en infraestructura en SharePoint 2013
Buenas prácticas en infraestructura en SharePoint 2013
Miguel Tabera
 
CSA - Gestión e Implementación de Proyectos SharePoint
CSA - Gestión e Implementación de Proyectos SharePointCSA - Gestión e Implementación de Proyectos SharePoint
CSA - Gestión e Implementación de Proyectos SharePoint
Comunidad SharePoint
 
SharePoint 2016 IT Preview
SharePoint 2016 IT PreviewSharePoint 2016 IT Preview
SharePoint 2016 IT Preview
Miguel Tabera
 
Curso SharePoint 2013 overview
Curso SharePoint 2013 overviewCurso SharePoint 2013 overview
Curso SharePoint 2013 overview
Vladimir Medina
 
Gestión documental con SharePoint 2013
Gestión documental con SharePoint 2013Gestión documental con SharePoint 2013
Gestión documental con SharePoint 2013
Bravent
 
Paperfox kiadvany 2014_web_interactive_medium
Paperfox kiadvany 2014_web_interactive_mediumPaperfox kiadvany 2014_web_interactive_medium
Paperfox kiadvany 2014_web_interactive_medium
Zoltán Fürcht
 
Net2Vic: Subject, opens, clicks - oh my! An email discussion panel
Net2Vic: Subject, opens, clicks - oh my! An email discussion panelNet2Vic: Subject, opens, clicks - oh my! An email discussion panel
Net2Vic: Subject, opens, clicks - oh my! An email discussion panel
NetSquared Victoria
 

More Related Content

What's hot

Introducción a WebCenter Portal 11g
Introducción a WebCenter Portal 11gIntroducción a WebCenter Portal 11g
Introducción a WebCenter Portal 11g
Monte Kluemper
 
Introducción a WebCenter Portal 11g - Marzo 2012
Introducción a WebCenter Portal 11g - Marzo 2012Introducción a WebCenter Portal 11g - Marzo 2012
Introducción a WebCenter Portal 11g - Marzo 2012
Monte Kluemper
 
Portales Enterprise 2.0 con WebCenter
Portales Enterprise 2.0 con WebCenterPortales Enterprise 2.0 con WebCenter
Portales Enterprise 2.0 con WebCenter
Jaime Cid
 

What's hot (20)

SharePoint Server 2016 novedades
SharePoint Server 2016 novedadesSharePoint Server 2016 novedades
SharePoint Server 2016 novedades
 
Como migrar una gran aplicacion a cloud, con Microsoft Windows Azure
Como migrar una gran aplicacion a cloud, con Microsoft Windows Azure Como migrar una gran aplicacion a cloud, con Microsoft Windows Azure
Como migrar una gran aplicacion a cloud, con Microsoft Windows Azure
 
Migrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows AzureMigrando Una Aplicación OnPremise existente a Windows Azure
Migrando Una Aplicación OnPremise existente a Windows Azure
 
Introducción a WebCenter Portal 11g
Introducción a WebCenter Portal 11gIntroducción a WebCenter Portal 11g
Introducción a WebCenter Portal 11g
 
Sap Net Weaver Enterprise Portal 2008
Sap Net Weaver Enterprise Portal 2008Sap Net Weaver Enterprise Portal 2008
Sap Net Weaver Enterprise Portal 2008
 
Web Desk - Construcción rápida de aplicaciones con Oracle Webcenter y ADF
Web Desk - Construcción rápida de aplicaciones con Oracle Webcenter y ADFWeb Desk - Construcción rápida de aplicaciones con Oracle Webcenter y ADF
Web Desk - Construcción rápida de aplicaciones con Oracle Webcenter y ADF
 
Webinar Proyecto Sap Netweaver Portals
Webinar Proyecto Sap Netweaver PortalsWebinar Proyecto Sap Netweaver Portals
Webinar Proyecto Sap Netweaver Portals
 
Novedades en SharePoint 2013
Novedades en SharePoint 2013Novedades en SharePoint 2013
Novedades en SharePoint 2013
 
Introducción a WebCenter Portal 11g - Marzo 2012
Introducción a WebCenter Portal 11g - Marzo 2012Introducción a WebCenter Portal 11g - Marzo 2012
Introducción a WebCenter Portal 11g - Marzo 2012
 
Resumen de Novedades en SharePoint 2013
Resumen de Novedades en SharePoint 2013Resumen de Novedades en SharePoint 2013
Resumen de Novedades en SharePoint 2013
 
Novedades en SharePoint 2013
Novedades en SharePoint 2013Novedades en SharePoint 2013
Novedades en SharePoint 2013
 
Como se movió Softeng Portal Builder al Cloud en Microsoft Windows Azure
Como se movió Softeng Portal Builder al Cloud en Microsoft Windows AzureComo se movió Softeng Portal Builder al Cloud en Microsoft Windows Azure
Como se movió Softeng Portal Builder al Cloud en Microsoft Windows Azure
 
Oracle WebCenter 11g : Novedades, Julio de 2009
Oracle WebCenter 11g : Novedades, Julio de 2009 Oracle WebCenter 11g : Novedades, Julio de 2009
Oracle WebCenter 11g : Novedades, Julio de 2009
 
Arquitectura para seguridad punto a punto en la empresa
Arquitectura para seguridad punto a punto en la empresaArquitectura para seguridad punto a punto en la empresa
Arquitectura para seguridad punto a punto en la empresa
 
Portales Enterprise 2.0 con WebCenter
Portales Enterprise 2.0 con WebCenterPortales Enterprise 2.0 con WebCenter
Portales Enterprise 2.0 con WebCenter
 
Buenas prácticas en infraestructura en SharePoint 2013
Buenas prácticas en infraestructura en SharePoint 2013Buenas prácticas en infraestructura en SharePoint 2013
Buenas prácticas en infraestructura en SharePoint 2013
 
CSA - Gestión e Implementación de Proyectos SharePoint
CSA - Gestión e Implementación de Proyectos SharePointCSA - Gestión e Implementación de Proyectos SharePoint
CSA - Gestión e Implementación de Proyectos SharePoint
 
SharePoint 2016 IT Preview
SharePoint 2016 IT PreviewSharePoint 2016 IT Preview
SharePoint 2016 IT Preview
 
Curso SharePoint 2013 overview
Curso SharePoint 2013 overviewCurso SharePoint 2013 overview
Curso SharePoint 2013 overview
 
Gestión documental con SharePoint 2013
Gestión documental con SharePoint 2013Gestión documental con SharePoint 2013
Gestión documental con SharePoint 2013
 

Viewers also liked

Net2Vic: Subject, opens, clicks - oh my! An email discussion panel
Net2Vic: Subject, opens, clicks - oh my! An email discussion panelNet2Vic: Subject, opens, clicks - oh my! An email discussion panel
Net2Vic: Subject, opens, clicks - oh my! An email discussion panel
NetSquared Victoria
 
VauhkonenVohraMadaan-ProjectDeepLearningBenchMarks
VauhkonenVohraMadaan-ProjectDeepLearningBenchMarksVauhkonenVohraMadaan-ProjectDeepLearningBenchMarks
VauhkonenVohraMadaan-ProjectDeepLearningBenchMarks
Mumtaz Hannah Vauhkonen
 
Cap04 el consumidor cuc_2012 (1)
Cap04 el consumidor cuc_2012 (1)Cap04 el consumidor cuc_2012 (1)
Cap04 el consumidor cuc_2012 (1)
Carmen Hevia Medina
 
Allef mobi iş fırsat sunumu
Allef mobi iş fırsat sunumuAllef mobi iş fırsat sunumu
Allef mobi iş fırsat sunumu
Bilal Ozdemir
 
Hip hop y desarrollo
Hip hop y desarrolloHip hop y desarrollo
Hip hop y desarrollo
sorrowize
 
Informe Dirección de Consultoría Jurídica CLET I Trimestre 2011
Informe Dirección de Consultoría Jurídica CLET I Trimestre 2011Informe Dirección de Consultoría Jurídica CLET I Trimestre 2011
Informe Dirección de Consultoría Jurídica CLET I Trimestre 2011
cletachira
 

Viewers also liked (20)

Paperfox kiadvany 2014_web_interactive_medium
Paperfox kiadvany 2014_web_interactive_mediumPaperfox kiadvany 2014_web_interactive_medium
Paperfox kiadvany 2014_web_interactive_medium
 
Net2Vic: Subject, opens, clicks - oh my! An email discussion panel
Net2Vic: Subject, opens, clicks - oh my! An email discussion panelNet2Vic: Subject, opens, clicks - oh my! An email discussion panel
Net2Vic: Subject, opens, clicks - oh my! An email discussion panel
 
HV: YULIET CARMONA
HV: YULIET CARMONAHV: YULIET CARMONA
HV: YULIET CARMONA
 
Net Solutions Drupal Development Brochure
Net Solutions Drupal Development BrochureNet Solutions Drupal Development Brochure
Net Solutions Drupal Development Brochure
 
Allot Optenet Parental Control: Solution Brief
Allot Optenet Parental Control: Solution BriefAllot Optenet Parental Control: Solution Brief
Allot Optenet Parental Control: Solution Brief
 
VauhkonenVohraMadaan-ProjectDeepLearningBenchMarks
VauhkonenVohraMadaan-ProjectDeepLearningBenchMarksVauhkonenVohraMadaan-ProjectDeepLearningBenchMarks
VauhkonenVohraMadaan-ProjectDeepLearningBenchMarks
 
Cap04 el consumidor cuc_2012 (1)
Cap04 el consumidor cuc_2012 (1)Cap04 el consumidor cuc_2012 (1)
Cap04 el consumidor cuc_2012 (1)
 
Valores vectorespropios-productointerno-cuadraticas
Valores vectorespropios-productointerno-cuadraticasValores vectorespropios-productointerno-cuadraticas
Valores vectorespropios-productointerno-cuadraticas
 
Islamic way of worship week 1,2 & 3
Islamic way of worship week 1,2 & 3Islamic way of worship week 1,2 & 3
Islamic way of worship week 1,2 & 3
 
Medioymedio
MedioymedioMedioymedio
Medioymedio
 
The Global Economy No. 2 - February 16, 2012
The Global Economy No. 2 - February 16, 2012The Global Economy No. 2 - February 16, 2012
The Global Economy No. 2 - February 16, 2012
 
Introduccion
IntroduccionIntroduccion
Introduccion
 
Allef mobi iş fırsat sunumu
Allef mobi iş fırsat sunumuAllef mobi iş fırsat sunumu
Allef mobi iş fırsat sunumu
 
Testing your applications with mbunit
Testing your applications with mbunitTesting your applications with mbunit
Testing your applications with mbunit
 
DealerLink Demo
DealerLink DemoDealerLink Demo
DealerLink Demo
 
Fiskalni program pos sector
Fiskalni program pos sectorFiskalni program pos sector
Fiskalni program pos sector
 
Hip hop y desarrollo
Hip hop y desarrolloHip hop y desarrollo
Hip hop y desarrollo
 
Guía de Magazine Factory
Guía de Magazine FactoryGuía de Magazine Factory
Guía de Magazine Factory
 
Informe Dirección de Consultoría Jurídica CLET I Trimestre 2011
Informe Dirección de Consultoría Jurídica CLET I Trimestre 2011Informe Dirección de Consultoría Jurídica CLET I Trimestre 2011
Informe Dirección de Consultoría Jurídica CLET I Trimestre 2011
 
Odisha agriculture policy 2013 guideline for subsidy for finance, subsidy &...
Odisha agriculture policy 2013 guideline for subsidy for finance, subsidy &...Odisha agriculture policy 2013 guideline for subsidy for finance, subsidy &...
Odisha agriculture policy 2013 guideline for subsidy for finance, subsidy &...
 

Similar to Sitios blindados de SharePoint

Implementación y Desarrollo de un Aplicativo para e-commerce-Inicio
Implementación y Desarrollo de un Aplicativo para e-commerce-InicioImplementación y Desarrollo de un Aplicativo para e-commerce-Inicio
Implementación y Desarrollo de un Aplicativo para e-commerce-Inicio
Dharma Consulting
 
Desarrollo fi s2
Desarrollo fi s2Desarrollo fi s2
Desarrollo fi s2
svaclaro
 
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
Herman Arnedo
 
Graphic otp generator ultra light 3.2.2_sharpmindsoftware
Graphic otp generator ultra light 3.2.2_sharpmindsoftwareGraphic otp generator ultra light 3.2.2_sharpmindsoftware
Graphic otp generator ultra light 3.2.2_sharpmindsoftware
amaulini
 

Similar to Sitios blindados de SharePoint (20)

GFI - Seguridad en tus APIs
GFI - Seguridad en tus APIsGFI - Seguridad en tus APIs
GFI - Seguridad en tus APIs
 
Presentación sso con cas
Presentación sso con casPresentación sso con cas
Presentación sso con cas
 
Presentacion_proyecto
Presentacion_proyectoPresentacion_proyecto
Presentacion_proyecto
 
Desarrollo de una aplicación Web para organizar Eventos Deportivos
Desarrollo de una aplicación Web para organizar Eventos DeportivosDesarrollo de una aplicación Web para organizar Eventos Deportivos
Desarrollo de una aplicación Web para organizar Eventos Deportivos
 
Reto certificacion
Reto certificacionReto certificacion
Reto certificacion
 
SERVIDOR IIS EN W8
SERVIDOR IIS EN W8SERVIDOR IIS EN W8
SERVIDOR IIS EN W8
 
U4_Aplicaciones Web.pdf
U4_Aplicaciones Web.pdfU4_Aplicaciones Web.pdf
U4_Aplicaciones Web.pdf
 
Implementación y Desarrollo de un Aplicativo para e-commerce-Inicio
Implementación y Desarrollo de un Aplicativo para e-commerce-InicioImplementación y Desarrollo de un Aplicativo para e-commerce-Inicio
Implementación y Desarrollo de un Aplicativo para e-commerce-Inicio
 
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
La Identidad Digital Unica En La Empresa, ¿Utopia o Realidad?
 
El curioso caso del Geek y la máquina virtual
El curioso caso del Geek y la máquina virtualEl curioso caso del Geek y la máquina virtual
El curioso caso del Geek y la máquina virtual
 
Desarrollo fi s2
Desarrollo fi s2Desarrollo fi s2
Desarrollo fi s2
 
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
SEMANA IT 2013 - Distribucion de aplicaciones con System Center Configuration...
 
APEX Office Hours - Two Factor Authentication
APEX Office Hours - Two Factor AuthenticationAPEX Office Hours - Two Factor Authentication
APEX Office Hours - Two Factor Authentication
 
DNIe en tu Active Directory
DNIe en tu Active DirectoryDNIe en tu Active Directory
DNIe en tu Active Directory
 
"Los Imprescindibles de .NetCore"
"Los Imprescindibles de .NetCore""Los Imprescindibles de .NetCore"
"Los Imprescindibles de .NetCore"
 
Certificados digitales
Certificados digitalesCertificados digitales
Certificados digitales
 
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de serviciosCl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
 
Graphic otp generator ultra light 3.2.2_sharpmindsoftware
Graphic otp generator ultra light 3.2.2_sharpmindsoftwareGraphic otp generator ultra light 3.2.2_sharpmindsoftware
Graphic otp generator ultra light 3.2.2_sharpmindsoftware
 
Vpn SSL en Microsoft
Vpn SSL en MicrosoftVpn SSL en Microsoft
Vpn SSL en Microsoft
 
inTrack | opensource sostenible
inTrack | opensource sostenibleinTrack | opensource sostenible
inTrack | opensource sostenible
 

More from www.encamina.com

Caso exito intranet Hospital Torrejon
Caso exito intranet Hospital TorrejonCaso exito intranet Hospital Torrejon
Caso exito intranet Hospital Torrejon
www.encamina.com
 
Share point governance (3)
Share point governance (3)Share point governance (3)
Share point governance (3)
www.encamina.com
 
Caso de éxito de la Migración de SharePoint Server a SharePoint 2010 en la in...
Caso de éxito de la Migración de SharePoint Server a SharePoint 2010 en la in...Caso de éxito de la Migración de SharePoint Server a SharePoint 2010 en la in...
Caso de éxito de la Migración de SharePoint Server a SharePoint 2010 en la in...
www.encamina.com
 
Caso exito portal SharePoint 2010 en Florida Universitaria
Caso exito portal SharePoint 2010 en Florida UniversitariaCaso exito portal SharePoint 2010 en Florida Universitaria
Caso exito portal SharePoint 2010 en Florida Universitaria
www.encamina.com
 
Workshop productividad Office365
Workshop productividad Office365Workshop productividad Office365
Workshop productividad Office365
www.encamina.com
 
Workshop productividad NINTEX
Workshop productividad NINTEXWorkshop productividad NINTEX
Workshop productividad NINTEX
www.encamina.com
 
Workshop productividad 28 de octubre 2011
Workshop productividad 28 de octubre 2011Workshop productividad 28 de octubre 2011
Workshop productividad 28 de octubre 2011
www.encamina.com
 

More from www.encamina.com (20)

Inteligencia Artificial Prefabricada: El potencial de los Cognitive Services
Inteligencia Artificial Prefabricada: El potencial de los Cognitive ServicesInteligencia Artificial Prefabricada: El potencial de los Cognitive Services
Inteligencia Artificial Prefabricada: El potencial de los Cognitive Services
 
ENCAMINA Corporate Introduction
ENCAMINA Corporate Introduction ENCAMINA Corporate Introduction
ENCAMINA Corporate Introduction
 
Presentacion corporativa ENCAMINA
Presentacion corporativa ENCAMINAPresentacion corporativa ENCAMINA
Presentacion corporativa ENCAMINA
 
Power BI
Power BIPower BI
Power BI
 
SharePoint Governance
SharePoint GovernanceSharePoint Governance
SharePoint Governance
 
QualityShare, gestión de la calidad ISO 9001
QualityShare, gestión de la calidad ISO 9001QualityShare, gestión de la calidad ISO 9001
QualityShare, gestión de la calidad ISO 9001
 
eHealth Intelligence & productivity framework for hospitals
eHealth Intelligence & productivity framework for hospitalseHealth Intelligence & productivity framework for hospitals
eHealth Intelligence & productivity framework for hospitals
 
Gobernanza en Sharepoint
Gobernanza en Sharepoint Gobernanza en Sharepoint
Gobernanza en Sharepoint
 
Ejemplos de Business Intelligence
Ejemplos de Business IntelligenceEjemplos de Business Intelligence
Ejemplos de Business Intelligence
 
ENCAMINA y Yammer
ENCAMINA y YammerENCAMINA y Yammer
ENCAMINA y Yammer
 
Caso exito intranet Hospital Torrejon
Caso exito intranet Hospital TorrejonCaso exito intranet Hospital Torrejon
Caso exito intranet Hospital Torrejon
 
Share point governance (3)
Share point governance (3)Share point governance (3)
Share point governance (3)
 
HelpShare, sistema de ticketing y helpdesk basada en SharePoint
HelpShare, sistema de ticketing y helpdesk basada en SharePointHelpShare, sistema de ticketing y helpdesk basada en SharePoint
HelpShare, sistema de ticketing y helpdesk basada en SharePoint
 
Caso de exito intranet EFI Cretaprint
Caso de exito intranet EFI CretaprintCaso de exito intranet EFI Cretaprint
Caso de exito intranet EFI Cretaprint
 
Caso de éxito de la Migración de SharePoint Server a SharePoint 2010 en la in...
Caso de éxito de la Migración de SharePoint Server a SharePoint 2010 en la in...Caso de éxito de la Migración de SharePoint Server a SharePoint 2010 en la in...
Caso de éxito de la Migración de SharePoint Server a SharePoint 2010 en la in...
 
Caso exito portal SharePoint 2010 en Florida Universitaria
Caso exito portal SharePoint 2010 en Florida UniversitariaCaso exito portal SharePoint 2010 en Florida Universitaria
Caso exito portal SharePoint 2010 en Florida Universitaria
 
Prestación de servicio y participación ciudadana
Prestación de servicio y participación ciudadanaPrestación de servicio y participación ciudadana
Prestación de servicio y participación ciudadana
 
Workshop productividad Office365
Workshop productividad Office365Workshop productividad Office365
Workshop productividad Office365
 
Workshop productividad NINTEX
Workshop productividad NINTEXWorkshop productividad NINTEX
Workshop productividad NINTEX
 
Workshop productividad 28 de octubre 2011
Workshop productividad 28 de octubre 2011Workshop productividad 28 de octubre 2011
Workshop productividad 28 de octubre 2011
 

Recently uploaded

Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 

Recently uploaded (15)

presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 

Sitios blindados de SharePoint

  • 1. Sitios blindados en SharePoint Una solución para incrementar la seguridad de acceso a aplicaciones web de SharePoint
  • 3. Disponer en nuestras granjas de SharePoint 2013 de un mecanismo de control de acceso más robusto (basado en two factor authentication; un estándar publico) a las aplicaciones web de SharePoint que queramos sobreproteger porque puedan contener información sensible o procesos delicados. Llamamos a este componente ENCSEC Objetivo de los sitios blindados
  • 4. Proceso de autenticación y acceso User Pwd Token 1, 7 2 3 4 5 6
  • 5. 1. El usuario trata de acceder a una aplicación web de SharePoint protegida 2. El sistema de autenticación redirige la validación al componente ENCSEC 3. ENCSEC presenta un formulario al usuario solicitando su user, password y “token” temporal 4. En caso de que el usuario ya se ha autenticado en otro sitio de la granja, sólo se solicita el “token” temporal (Single Sign On) 5. El usuario obtiene de su móvil el “token” temporal y lo introduce (si es necesario, junto a su user y pwd en el formulario) 6. El componente ENCSEC acude a AD con ese usuario y password y 7. si es correcto accede a la clave para descifrar el “token” que ha llegado en el formulario. Si el user/pwd no es correcto se devuelve error de autenticación al usuario 8. Si al descifrar el “token” y obtener el “sello de fecha” han pasado más de 1 minuto, se rechaza la petición. Y si todo es correcto se le da permiso de acceso al usuario cargándole con una cookie temporal para poder operar por las próximas 24h en el sitio, desde esa sesión y navegador. Proceso de autenticación
  • 6. Proceso provisión de permisos (1) Las aplicaciones web a blindar se configuran con el sistema de autenticación ENCSEC (2) Un script genera los datos en AD para las claves privadas de los usuarios a acceder a sitios blindados (3) El usuario accede a la URL que facilita la configuración de su App de generación de tokens con una clave pública del usuario (4) El App de generación de tokens queda preparado para generar tokens válidos temporalmente (1) Las aplicaciones web a blindar se configuran con el sistema de autorización std de SharePoint
  • 7. • La gestión de autenticación de usuarios en la aplicación web de SharePoint a blindar se configura a nivel del componente específico ENCSEC • La gestión de autorizaciones de un usuario en la aplicación web de SharePoint se gestiona a nivel de SharePoint de forma estándar • PROVISIÓN DEL SERVICIO • Cada usuario que va a acceder a sitios blindados necesitaría una App en su móvil (a su elección entre las muchas disponibles) para generar tokens temporales a partir de una clave pública configurada previamente. – Cada vez que un usuario quiere acceder a un sitio blindado se le presenta un form pidiéndole usuario, pwd y token temporal. – Se accede al AD a validar usuario y contraseña, y con la clave privada residente como metadato en el AD del usuario, se desencripta el token temporal y se valida si es suficientemente reciente. Si es de hace menos de 1 minuto se le da permiso a acceder a la aplicación web de SharePoint. • El acelerador “sitios blindados de sharepoint” ofrece una página web con la clave pública a configurar la APP de generación de tokens temporales de cada usuario Autenticación y autorización
  • 8. • El App en el móvil funciona como cartera para guardar la clave secreta de los usuarios que genera los “tokens”. Esta cartera es el “secundo factor” que valida la identidad de usuario. • Este App no es un desarrollo a medida si no aplicaciones hechas por proveedores como Google y Microsoft que soportan el estándar publico de “Time-based One-time Password Algorithm” (TOTP). Ese estándar, RFC6238 , esta publicado en http://tools.ietf.org/html/rfc6238 • Las plataformas soportadas son Android, IOS, Windows Phone, Blackberry, Linux (PAM). No solo funcionan con clientes móviles. También hay clientes para el escritorio (Desktop), Web y Java disponibles (multiplataforma). Cartera de autenticación
  • 10. • SERVICIOS Y ACELERADOR – Implantación y puesta en marcha del modelo de autenticación basado en ENCSEC para una granja SharePoint 2013 on-premises – Configuración como blindado del primer aplicativo web de SharePoint a fortificar – Validación del modelo de aprovisionamiento del servicio y un primer usuario logrando acceder – Documentación de explotación del sistema – … – NO INCLUIDO: • App móvil para generación de tokens temporales específica para la empresa. • Despliegue en más de un entorno • Personalizaciones del sistema, fuera del acelerador basado en ENCSEC • … • COSTE – 14.900,00€+IVA x granja de SharePoint • TIEMPO DE DESPLIEGUE – 2 semanas Paquete de servicios
  • 12. • Los sitios blindados son mucho más robustos en el control de su acceso, porque hay un doble sistema basado en lo que el cliente sabe y(su usuario y contraseña) y lo que tiene (su móvil). • Este modelo de control de autenticación, más el modelo de autorización de SharePoint más un correcto nivel de auditoría en los sitios a proteger ofrece un nivel de blindaje y seguridad muy robusto para sitios de SharePoint con información o procesos delicados. • Además, la percepción que tiene el usuario respecto al blindaje es en si mismo disuasorio. • Todos los protocolos y operativas de trabajo del acelerador de sitios blindados de SharePoint siguen estándares web reconocidos e interoperables. • Nota: Un Administrador de Sistemas de máximo nivel de su red, que se configurara su acceso basado en los 2 factores saltándose la normativa de gestión del AD, y que se auto-otorgara autorización de acceso para los sitios blindados, quedaría registrado y auditado en esta operación, pero no podría impedírsele su acceso a la inspección del sitio blindado. Beneficios y condiciones
  • 13. Para localizar o contactar con ENCAMINA puedes: Contacto Enviar un mail a: encamina@encamina.com info@encamina.com Llamar al 902 196 893 962 698 064 o 917 90 67 72 Enviar un fax al 962 698 063 O hablar personalmente con: • Hugo de Juan, CEO • Jaime Camarasa, Técnico Desarrollo de Negocio Visitarnos en: Jerónimo Roure 49 46520 Puerto de Sagunto, Valencia. Paseo Castellana, 135 - 7º 28046 , Madrid, Madrid

Editor's Notes

  1. Versión de portada para Documentos Técnicos. Si utilizas esta, elimina las otras tres.
  2. Cierra con la página de de Contacto del mismo color del último bloque que has creado. Borra las otras dos.