Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Servicio de Login Único vía WEB   para la Junta de Andalucía        SSOWEB
Situación Inicial➢   Módulo de SSOWeb ya desarrollado en el    ámbito del proyecto GUIA    ➢   Solución obsoleta a raiz de...
Caso de Uso. Solicitud de Recurso                   IdP          1. Solicitud de Recurso    SP 1                          ...
Caso de Uso. Autenticación2. Autenticación                   IdP                                SP 1                      ...
Caso de Uso. Acceso al Recurso                      IdP                                       SP 1     3. Éxito al acceder...
Caso de Uso. Acceso al Recurso                        IdP                                     SP 1  4. Acceso a otro Recur...
Enfoque de la Solución➢   Apuesta por el Software Libre y los    estándares abiertos➢   SAML    ➢   Security Assertion Mar...
Enfoque de la Solución➢   Software Libre:    ➢   Mayor soporte a estándares abiertos    ➢   Sostenibilidad a largo plazo  ...
Shibboleth➢   Estándar desarrollado por Internet2.edu➢   Versión inicial en el año 2000➢   Versión 2.0     ➢ Liberada en M...
Josso➢   Java Open Single Sign-On➢   Versión 2.2, Julio 2011➢   Compatible con gran número de servidores    de aplicacione...
OpenAM➢   Producto originario de Sun Microsystems     ➢ OpenSSO     ➢ Discontinuado por Oracle     ➢ Adoptado por ForgeRoc...
Integración Piloto➢   Desarrollo de solución de login único vía    web para la Junta de Andalucía➢   Involucrará a las sig...
Gracias por su atención
Upcoming SlideShare
Loading in …5
×

Ssoweb oswc2012

1,110 views

Published on

  • Be the first to comment

  • Be the first to like this

Ssoweb oswc2012

  1. 1. Servicio de Login Único vía WEB para la Junta de Andalucía SSOWEB
  2. 2. Situación Inicial➢ Módulo de SSOWeb ya desarrollado en el ámbito del proyecto GUIA ➢ Solución obsoleta a raiz de descatalogación por parte del proveedor del módulo utilizado➢ Desarrollo de estándares abiertos para el intercambio de información de autenticación y autorización
  3. 3. Caso de Uso. Solicitud de Recurso IdP 1. Solicitud de Recurso SP 1 SP 2
  4. 4. Caso de Uso. Autenticación2. Autenticación IdP SP 1 SP 2
  5. 5. Caso de Uso. Acceso al Recurso IdP SP 1 3. Éxito al acceder al Recurso SP 2
  6. 6. Caso de Uso. Acceso al Recurso IdP SP 1 4. Acceso a otro Recurso SP 2
  7. 7. Enfoque de la Solución➢ Apuesta por el Software Libre y los estándares abiertos➢ SAML ➢ Security Assertion Markup Language ➢ Versión 2.0, Marzo 2005 ➢ Estándar XML para el intercambio de datos de autenticación y autorización entre un proveedor de identidad y proveedores de servicio ➢ Perfil WebBrowser SSO
  8. 8. Enfoque de la Solución➢ Software Libre: ➢ Mayor soporte a estándares abiertos ➢ Sostenibilidad a largo plazo ➢ Mayor seguridad y tiempos de corrección menores➢ Análisis de herramientas: ➢ Tomando como base QSOS ➢ Soluciones analizadas: ➢ Shibboleth ➢ Josso ➢ OpenAM
  9. 9. Shibboleth➢ Estándar desarrollado por Internet2.edu➢ Versión inicial en el año 2000➢ Versión 2.0 ➢ Liberada en Marzo de 2008 ➢ Soporte para SAMLv2 ➢ Licencia Apache 2 ➢ Utilizado en entorno universitario y educativo en el Reino Unido
  10. 10. Josso➢ Java Open Single Sign-On➢ Versión 2.2, Julio 2011➢ Compatible con gran número de servidores de aplicaciones➢ Utilizado por: ➢ Agencia Espacial Europea ➢ Gobierno de Brasil➢ Licencia LGPL
  11. 11. OpenAM➢ Producto originario de Sun Microsystems ➢ OpenSSO ➢ Discontinuado por Oracle ➢ Adoptado por ForgeRock.org➢ Comunidad de usuarios amplia y activa➢ Adoptado por: ➢ Ziggo, el mayor operador de cable de los Paises Bajos ➢ CALGB ➢ Verizon Wireless
  12. 12. Integración Piloto➢ Desarrollo de solución de login único vía web para la Junta de Andalucía➢ Involucrará a las siguientes aplicaciones: ➢ Portafirmas V2, aplicación J2EE ➢ OVCTIC y MADEJA, basadas en Drupal➢ Fecha estimada de fin: Abril 2012
  13. 13. Gracias por su atención

×