0
Implementación de unmodo de autentificación          centralizado      “Single-Sign-On”
MISIÓN                        HISTORIA                     CAPACIDAD Potenciar las capacidades de         Somos una empres...
Alianzas Corporativas de Nivel Mundialwww.intellego.com.mx
Servicio de Evaluación AmbientalProyecto:              Unificación de modelo de autenticación y                       Sing...
Valor aportado por la solución               Simplificación del modo de autenticación de los usuarios en los             ...
Diagrama de la solución implementada                                                  Aplicaciones                        ...
Opciones de expansión para la soluciónimplementada                                                                        ...
Secuencia de uso para usuario previamente autenticado               1. Aplicación de origen pasa a CAS el               to...
Secuencia de uso para usuario NO previamenteautenticado                1. Aplicación de origen no encuentra el token de   ...
Monitoreo de rendimiento del servicio de autenticaciónwww.intellego.com.mx
Configuración de servicioswww.intellego.com.mx
Upcoming SlideShare
Loading in...5
×

Autenticación centralizada de usuarios web

825

Published on

Implementación de Single Sign-On entre aplicaciones Java, PHP y Outlook Web Access.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
825
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Autenticación centralizada de usuarios web"

  1. 1. Implementación de unmodo de autentificación centralizado “Single-Sign-On”
  2. 2. MISIÓN HISTORIA CAPACIDAD Potenciar las capacidades de Somos una empresa de Más de 450 consultores ejecución de nuestros origen mexicano con 11 años capacitados en diversas clientes a través de la de exitosa trayectoria metodologías y tecnologías correcta aplicación de la líderes en el mercado tecnología. La compañía Diferenciadores LIDERAZGO OBJETIVIDAD EXPERIENCIA Número 1 en servicios de Somos agnósticos a la Hemos trabajado en más de Information Management y tecnología; nuestro objetivo 400 proyectos con más de Business Intelligence en es crear soluciones. 200 clientes, en todos losMéxico - IDC. México IT Services sectoresTracker, Intellego Markets 2009 y 2010 www.intellego.com.mx
  3. 3. Alianzas Corporativas de Nivel Mundialwww.intellego.com.mx
  4. 4. Servicio de Evaluación AmbientalProyecto: Unificación de modelo de autenticación y SingleSignOn entre aplicaciones Java, PHP y MS Outlook.www.intellego.com.mx
  5. 5. Valor aportado por la solución  Simplificación del modo de autenticación de los usuarios en los software de apoyo al negocio  Aumento de productividad de  los usuarios de los usuarios pasan de una aplicación a otra sin tener que volver a autenticarse  Del área de TI vía la reducción de cantidad de consultas al soporte de TI por problemas de olvido / cambio de clave  Incremento de la seguridad: Los usuarios usan una solo usuario y contraseña para acceder a todos los aplicativos, se evita que anoten los sets de usuarios / password.www.intellego.com.mx
  6. 6. Diagrama de la solución implementada Aplicaciones Adobe Flex Aplicaciones PHP 5 Java / Spring Microsoft Outlook Web Access CAS AlfrescoDetermina atributos de los Registro deusuarios requeridos en las servicios aplicaciones LDAP LDAPFuentes de autentificación Usuarios Usuarios internos externos Usuarios – Apache MS Active Catálogos de usuarios Password - Directory Directory Grupos Service www.intellego.com.mx
  7. 7. Opciones de expansión para la soluciónimplementada Aplicaciones Adobe Flex Aplicaciones PHP 5 Java / Spring Microsoft Outlook Web Access CAS Alfresco SAML2 OpenID XACMLDetermina atributos delos usuarios requeridos Registro de Políticas de en las aplicaciones servicios GoogleApps Drupal acceso Fuentes de LDAP Usuarios LDAP Usuarios autentificación internos externos SalesForce Liferay Usuarios – Apache MS ActiveCatálogos de usuarios Password - Directory Directory Grupos Service www.intellego.com.mx
  8. 8. Secuencia de uso para usuario previamente autenticado 1. Aplicación de origen pasa a CAS el token de sesión para el usuario 2. CAS valida si la sesión es valida (timeout, acceso a la aplicación) y retorna si que el usuario puede ingresar a la aplicación 3. La aplicación autentifica el usuario sin que deba ingresar nuevamente su contraseñawww.intellego.com.mx
  9. 9. Secuencia de uso para usuario NO previamenteautenticado 1. Aplicación de origen no encuentra el token de sesión para el usuario, no puede autenticar el usuarios. 2. El usuario es redireccionado a la página de autentificación de CAS 3. CAS valida la contraseña del usuario contra el / los repositorios LDAP y crea un token de sesión valido para el browser y redirecciona el usuario a la página principal del aplicativo. 4. La aplicación de origen valida el permiso de acceso del usuario y permite al usuario ingresar a la aplicación.www.intellego.com.mx
  10. 10. Monitoreo de rendimiento del servicio de autenticaciónwww.intellego.com.mx
  11. 11. Configuración de servicioswww.intellego.com.mx
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×