Autenticación centralizada de usuarios web

  • 684 views
Uploaded on

Implementación de Single Sign-On entre aplicaciones Java, PHP y Outlook Web Access.

Implementación de Single Sign-On entre aplicaciones Java, PHP y Outlook Web Access.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
684
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
5
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Implementación de unmodo de autentificación centralizado “Single-Sign-On”
  • 2. MISIÓN HISTORIA CAPACIDAD Potenciar las capacidades de Somos una empresa de Más de 450 consultores ejecución de nuestros origen mexicano con 11 años capacitados en diversas clientes a través de la de exitosa trayectoria metodologías y tecnologías correcta aplicación de la líderes en el mercado tecnología. La compañía Diferenciadores LIDERAZGO OBJETIVIDAD EXPERIENCIA Número 1 en servicios de Somos agnósticos a la Hemos trabajado en más de Information Management y tecnología; nuestro objetivo 400 proyectos con más de Business Intelligence en es crear soluciones. 200 clientes, en todos losMéxico - IDC. México IT Services sectoresTracker, Intellego Markets 2009 y 2010 www.intellego.com.mx
  • 3. Alianzas Corporativas de Nivel Mundialwww.intellego.com.mx
  • 4. Servicio de Evaluación AmbientalProyecto: Unificación de modelo de autenticación y SingleSignOn entre aplicaciones Java, PHP y MS Outlook.www.intellego.com.mx
  • 5. Valor aportado por la solución  Simplificación del modo de autenticación de los usuarios en los software de apoyo al negocio  Aumento de productividad de  los usuarios de los usuarios pasan de una aplicación a otra sin tener que volver a autenticarse  Del área de TI vía la reducción de cantidad de consultas al soporte de TI por problemas de olvido / cambio de clave  Incremento de la seguridad: Los usuarios usan una solo usuario y contraseña para acceder a todos los aplicativos, se evita que anoten los sets de usuarios / password.www.intellego.com.mx
  • 6. Diagrama de la solución implementada Aplicaciones Adobe Flex Aplicaciones PHP 5 Java / Spring Microsoft Outlook Web Access CAS AlfrescoDetermina atributos de los Registro deusuarios requeridos en las servicios aplicaciones LDAP LDAPFuentes de autentificación Usuarios Usuarios internos externos Usuarios – Apache MS Active Catálogos de usuarios Password - Directory Directory Grupos Service www.intellego.com.mx
  • 7. Opciones de expansión para la soluciónimplementada Aplicaciones Adobe Flex Aplicaciones PHP 5 Java / Spring Microsoft Outlook Web Access CAS Alfresco SAML2 OpenID XACMLDetermina atributos delos usuarios requeridos Registro de Políticas de en las aplicaciones servicios GoogleApps Drupal acceso Fuentes de LDAP Usuarios LDAP Usuarios autentificación internos externos SalesForce Liferay Usuarios – Apache MS ActiveCatálogos de usuarios Password - Directory Directory Grupos Service www.intellego.com.mx
  • 8. Secuencia de uso para usuario previamente autenticado 1. Aplicación de origen pasa a CAS el token de sesión para el usuario 2. CAS valida si la sesión es valida (timeout, acceso a la aplicación) y retorna si que el usuario puede ingresar a la aplicación 3. La aplicación autentifica el usuario sin que deba ingresar nuevamente su contraseñawww.intellego.com.mx
  • 9. Secuencia de uso para usuario NO previamenteautenticado 1. Aplicación de origen no encuentra el token de sesión para el usuario, no puede autenticar el usuarios. 2. El usuario es redireccionado a la página de autentificación de CAS 3. CAS valida la contraseña del usuario contra el / los repositorios LDAP y crea un token de sesión valido para el browser y redirecciona el usuario a la página principal del aplicativo. 4. La aplicación de origen valida el permiso de acceso del usuario y permite al usuario ingresar a la aplicación.www.intellego.com.mx
  • 10. Monitoreo de rendimiento del servicio de autenticaciónwww.intellego.com.mx
  • 11. Configuración de servicioswww.intellego.com.mx