SlideShare uma empresa Scribd logo

Ssoweb oswc2012

O
oswc2012

El documento describe el desarrollo de un nuevo Servicio de Login Único vía WEB (SSOWeb) para la Junta de Andalucía utilizando estándares abiertos como SAML y software libre. La solución actual es obsoleta, por lo que se analizaron herramientas como Shibboleth, Josso y OpenAM antes de seleccionar esta última para un piloto que integrará tres aplicaciones de la Junta y estará listo en abril de 2012.

1 de 13
Baixar para ler offline
Servicio de Login Único vía WEB para la Junta de Andalucía SSOWEB
Situación Inicial ➢ Módulo de SSOWeb ya desarrollado en el ámbito del proyecto GUIA ➢ Solución obsoleta a raiz de descatalogación por parte del proveedor del módulo utilizado ➢ Desarrollo de estándares abiertos para el intercambio de información de autenticación y autorización
Caso de Uso. Solicitud de Recurso IdP 1. Solicitud de Recurso SP 1 SP 2
Caso de Uso. Autenticación 2. Autenticación IdP SP 1 SP 2
Caso de Uso. Acceso al Recurso IdP SP 1 3. Éxito al acceder al Recurso SP 2
Caso de Uso. Acceso al Recurso IdP SP 1 4. Acceso a otro Recurso SP 2
Enfoque de la Solución ➢ Apuesta por el Software Libre y los estándares abiertos ➢ SAML ➢ Security Assertion Markup Language ➢ Versión 2.0, Marzo 2005 ➢ Estándar XML para el intercambio de datos de autenticación y autorización entre un proveedor de identidad y proveedores de servicio ➢ Perfil WebBrowser SSO
Enfoque de la Solución ➢ Software Libre: ➢ Mayor soporte a estándares abiertos ➢ Sostenibilidad a largo plazo ➢ Mayor seguridad y tiempos de corrección menores ➢ Análisis de herramientas: ➢ Tomando como base QSOS ➢ Soluciones analizadas: ➢ Shibboleth ➢ Josso ➢ OpenAM
Shibboleth ➢ Estándar desarrollado por Internet2.edu ➢ Versión inicial en el año 2000 ➢ Versión 2.0 ➢ Liberada en Marzo de 2008 ➢ Soporte para SAMLv2 ➢ Licencia Apache 2 ➢ Utilizado en entorno universitario y educativo en el Reino Unido
Josso ➢ Java Open Single Sign-On ➢ Versión 2.2, Julio 2011 ➢ Compatible con gran número de servidores de aplicaciones ➢ Utilizado por: ➢ Agencia Espacial Europea ➢ Gobierno de Brasil ➢ Licencia LGPL
OpenAM ➢ Producto originario de Sun Microsystems ➢ OpenSSO ➢ Discontinuado por Oracle ➢ Adoptado por ForgeRock.org ➢ Comunidad de usuarios amplia y activa ➢ Adoptado por: ➢ Ziggo, el mayor operador de cable de los Paises Bajos ➢ CALGB ➢ Verizon Wireless
Integración Piloto ➢ Desarrollo de solución de login único vía web para la Junta de Andalucía ➢ Involucrará a las siguientes aplicaciones: ➢ Portafirmas V2, aplicación J2EE ➢ OVCTIC y MADEJA, basadas en Drupal ➢ Fecha estimada de fin: Abril 2012
Gracias por su atención

Recomendados

Autenticación Shibboleth: Experiencia de la Universidad del Bío-Bío
Autenticación Shibboleth: Experiencia de la Universidad del Bío-BíoAutenticación Shibboleth: Experiencia de la Universidad del Bío-Bío
Autenticación Shibboleth: Experiencia de la Universidad del Bío-BíoEDUTIC
 
IdP, SAML, OAuth
IdP, SAML, OAuthIdP, SAML, OAuth
IdP, SAML, OAuthDan Brinkmann
 
Proyecto cliente servidor 2 julio parte final
Proyecto cliente servidor 2 julio parte finalProyecto cliente servidor 2 julio parte final
Proyecto cliente servidor 2 julio parte finalJulio Chamba
 
Exposicion proyecto cliente servidor 2 byron julio parte final
Exposicion proyecto cliente servidor 2 byron julio parte finalExposicion proyecto cliente servidor 2 byron julio parte final
Exposicion proyecto cliente servidor 2 byron julio parte finalBysati Dee Jay
 
Presentación Proyecto Fin de Carrera SWADroid
Presentación Proyecto Fin de Carrera SWADroidPresentación Proyecto Fin de Carrera SWADroid
Presentación Proyecto Fin de Carrera SWADroidJuan Miguel Boyero Corral
 
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003Internet Security Auditors
 
DPSS U3 A2 FDCM
DPSS U3 A2 FDCMDPSS U3 A2 FDCM
DPSS U3 A2 FDCMFrancisco Camarena
 
Presentacion gvLOGOS-GEDES
Presentacion gvLOGOS-GEDESPresentacion gvLOGOS-GEDES
Presentacion gvLOGOS-GEDESAmparo Belmonte Orts
 

Recomendados

Autenticación Shibboleth: Experiencia de la Universidad del Bío-Bío
Autenticación Shibboleth: Experiencia de la Universidad del Bío-BíoAutenticación Shibboleth: Experiencia de la Universidad del Bío-Bío
Autenticación Shibboleth: Experiencia de la Universidad del Bío-BíoEDUTIC
 
IdP, SAML, OAuth
IdP, SAML, OAuthIdP, SAML, OAuth
IdP, SAML, OAuthDan Brinkmann
 
Proyecto cliente servidor 2 julio parte final
Proyecto cliente servidor 2 julio parte finalProyecto cliente servidor 2 julio parte final
Proyecto cliente servidor 2 julio parte finalJulio Chamba
 
Exposicion proyecto cliente servidor 2 byron julio parte final
Exposicion proyecto cliente servidor 2 byron julio parte finalExposicion proyecto cliente servidor 2 byron julio parte final
Exposicion proyecto cliente servidor 2 byron julio parte finalBysati Dee Jay
 
Presentación Proyecto Fin de Carrera SWADroid
Presentación Proyecto Fin de Carrera SWADroidPresentación Proyecto Fin de Carrera SWADroid
Presentación Proyecto Fin de Carrera SWADroidJuan Miguel Boyero Corral
 
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003
CodeSeeker: Un firewall de Nivel 7 OpenSource. No Con Name 2003Internet Security Auditors
 
DPSS U3 A2 FDCM
DPSS U3 A2 FDCMDPSS U3 A2 FDCM
DPSS U3 A2 FDCMFrancisco Camarena
 
Presentacion gvLOGOS-GEDES
Presentacion gvLOGOS-GEDESPresentacion gvLOGOS-GEDES
Presentacion gvLOGOS-GEDESAmparo Belmonte Orts
 
Presentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaPresentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaGEOVAN21
 
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...michaeljr89
 
Webinar Gratuito "OpenVAS"
Webinar Gratuito "OpenVAS"Webinar Gratuito "OpenVAS"
Webinar Gratuito "OpenVAS"Alonso Caballero
 
Cruz uliseslarragaramirezcv
Cruz uliseslarragaramirezcvCruz uliseslarragaramirezcv
Cruz uliseslarragaramirezcvCruzUlisesLrragaRamr
 
Liferay Portal
Liferay PortalLiferay Portal
Liferay PortaliSOCO
 
Software libre y Sistemas de Información Geográfica
Software libre y Sistemas de Información GeográficaSoftware libre y Sistemas de Información Geográfica
Software libre y Sistemas de Información GeográficaKudos S.A.S
 
sistema operativo android
sistema operativo androidsistema operativo android
sistema operativo androidSantiago Jimenez
 
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.Sw Libre Ek Ing. Boris Monsalve Kruger Corp.
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.Edison L. Coronel Romero
 
Las mejores herramientas para realizar pruebas de software
Las mejores herramientas para realizar pruebas de softwareLas mejores herramientas para realizar pruebas de software
Las mejores herramientas para realizar pruebas de softwareUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
Sgbd sga unac
Sgbd sga unacSgbd sga unac
Sgbd sga unacJosé Luis Fernández Gamarra
 
Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Alonso Caballero
 
Monitorización del Rendimiento en Openbravo
Monitorización del Rendimiento en OpenbravoMonitorización del Rendimiento en Openbravo
Monitorización del Rendimiento en OpenbravoOpenbravo
 
Security in off-shore Application Development
Security in off-shore Application DevelopmentSecurity in off-shore Application Development
Security in off-shore Application DevelopmentConferencias FIST
 
Introducción a Android.pdf
Introducción a Android.pdfIntroducción a Android.pdf
Introducción a Android.pdfAndersonHernandezara
 
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...Sistema para monitorizar y controlar instalaciones de forma remota utilizando...
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...RFIC-IUMA
 
QA and Security in Development Process
QA and Security in Development ProcessQA and Security in Development Process
QA and Security in Development ProcessRoger CARHUATOCTO
 
Bazar.para.desarrollo.de.foss.pptx
Bazar.para.desarrollo.de.foss.pptxBazar.para.desarrollo.de.foss.pptx
Bazar.para.desarrollo.de.foss.pptxMauricio ArreguiOrtiz
 
Software Libre para las PYMEs (2010)
Software Libre para las PYMEs (2010)Software Libre para las PYMEs (2010)
Software Libre para las PYMEs (2010)Miriam Ruiz
 
Gvpontis - Generalitat valenciana
Gvpontis - Generalitat valencianaGvpontis - Generalitat valenciana
Gvpontis - Generalitat valencianaSoftware Askea / Libre Euskadin
 
Herramientas para Desarrolladores Web
Herramientas para Desarrolladores WebHerramientas para Desarrolladores Web
Herramientas para Desarrolladores Websergiovier
 
Videojuegos
VideojuegosVideojuegos
Videojuegososwc2012
 
Elearning
ElearningElearning
Elearningoswc2012
 

Mais conteúdo relacionado

Semelhante a Ssoweb oswc2012

Presentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaPresentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaGEOVAN21
 
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...michaeljr89
 
Webinar Gratuito "OpenVAS"
Webinar Gratuito "OpenVAS"Webinar Gratuito "OpenVAS"
Webinar Gratuito "OpenVAS"Alonso Caballero
 
Liferay Portal
Liferay PortalLiferay Portal
Liferay PortaliSOCO
 
Software libre y Sistemas de Información Geográfica
Software libre y Sistemas de Información GeográficaSoftware libre y Sistemas de Información Geográfica
Software libre y Sistemas de Información GeográficaKudos S.A.S
 
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.Sw Libre Ek Ing. Boris Monsalve Kruger Corp.
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.Edison L. Coronel Romero
 
Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Alonso Caballero
 
Monitorización del Rendimiento en Openbravo
Monitorización del Rendimiento en OpenbravoMonitorización del Rendimiento en Openbravo
Monitorización del Rendimiento en OpenbravoOpenbravo
 
Security in off-shore Application Development
Security in off-shore Application DevelopmentSecurity in off-shore Application Development
Security in off-shore Application DevelopmentConferencias FIST
 
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...Sistema para monitorizar y controlar instalaciones de forma remota utilizando...
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...RFIC-IUMA
 
QA and Security in Development Process
QA and Security in Development ProcessQA and Security in Development Process
QA and Security in Development ProcessRoger CARHUATOCTO
 
Software Libre para las PYMEs (2010)
Software Libre para las PYMEs (2010)Software Libre para las PYMEs (2010)
Software Libre para las PYMEs (2010)Miriam Ruiz
 
Herramientas para Desarrolladores Web
Herramientas para Desarrolladores WebHerramientas para Desarrolladores Web
Herramientas para Desarrolladores Websergiovier
 

Semelhante a Ssoweb oswc2012 (20)

Presentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez LeyvaPresentacion Leydi Ramirez Leyva
Presentacion Leydi Ramirez Leyva
 
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...
Automatización de servicios en un restaurant-bar por medio de aplicaciones pa...
 
Webinar Gratuito "OpenVAS"
Webinar Gratuito "OpenVAS"Webinar Gratuito "OpenVAS"
Webinar Gratuito "OpenVAS"
 
Cruz uliseslarragaramirezcv
Cruz uliseslarragaramirezcvCruz uliseslarragaramirezcv
Cruz uliseslarragaramirezcv
 
Liferay Portal
Liferay PortalLiferay Portal
Liferay Portal
 
Software libre y Sistemas de Información Geográfica
Software libre y Sistemas de Información GeográficaSoftware libre y Sistemas de Información Geográfica
Software libre y Sistemas de Información Geográfica
 
sistema operativo android
sistema operativo androidsistema operativo android
sistema operativo android
 
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.Sw Libre Ek Ing. Boris Monsalve Kruger Corp.
Sw Libre Ek Ing. Boris Monsalve Kruger Corp.
 
Las mejores herramientas para realizar pruebas de software
Las mejores herramientas para realizar pruebas de softwareLas mejores herramientas para realizar pruebas de software
Las mejores herramientas para realizar pruebas de software
 
Sgbd sga unac
Sgbd sga unacSgbd sga unac
Sgbd sga unac
 
Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021Curso Virtual OWASP TOP 10 2021
Curso Virtual OWASP TOP 10 2021
 
Monitorización del Rendimiento en Openbravo
Monitorización del Rendimiento en OpenbravoMonitorización del Rendimiento en Openbravo
Monitorización del Rendimiento en Openbravo
 
Security in off-shore Application Development
Security in off-shore Application DevelopmentSecurity in off-shore Application Development
Security in off-shore Application Development
 
Introducción a Android.pdf
Introducción a Android.pdfIntroducción a Android.pdf
Introducción a Android.pdf
 
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...Sistema para monitorizar y controlar instalaciones de forma remota utilizando...
Sistema para monitorizar y controlar instalaciones de forma remota utilizando...
 
QA and Security in Development Process
QA and Security in Development ProcessQA and Security in Development Process
QA and Security in Development Process
 
Bazar.para.desarrollo.de.foss.pptx
Bazar.para.desarrollo.de.foss.pptxBazar.para.desarrollo.de.foss.pptx
Bazar.para.desarrollo.de.foss.pptx
 
Software Libre para las PYMEs (2010)
Software Libre para las PYMEs (2010)Software Libre para las PYMEs (2010)
Software Libre para las PYMEs (2010)
 
Gvpontis - Generalitat valenciana
Gvpontis - Generalitat valencianaGvpontis - Generalitat valenciana
Gvpontis - Generalitat valenciana
 
Herramientas para Desarrolladores Web
Herramientas para Desarrolladores WebHerramientas para Desarrolladores Web
Herramientas para Desarrolladores Web
 

Mais de oswc2012

Videojuegos
VideojuegosVideojuegos
Videojuegososwc2012
 
Cartografía 2.0 - Avalon
Cartografía 2.0 - AvalonCartografía 2.0 - Avalon
Cartografía 2.0 - Avalonoswc2012
 
Uco thin stationoswc2012
Uco thin stationoswc2012Uco thin stationoswc2012
Uco thin stationoswc2012oswc2012
 
Uco migracion oswc2012
Uco migracion oswc2012Uco migracion oswc2012
Uco migracion oswc2012oswc2012
 
Open pyme selibre-oswc-2012
Open pyme selibre-oswc-2012Open pyme selibre-oswc-2012
Open pyme selibre-oswc-2012oswc2012
 
Platina oswc2012
Platina oswc2012Platina oswc2012
Platina oswc2012oswc2012
 

Mais de oswc2012 (7)

Videojuegos
VideojuegosVideojuegos
Videojuegos
 
Elearning
ElearningElearning
Elearning
 
Cartografía 2.0 - Avalon
Cartografía 2.0 - AvalonCartografía 2.0 - Avalon
Cartografía 2.0 - Avalon
 
Uco thin stationoswc2012
Uco thin stationoswc2012Uco thin stationoswc2012
Uco thin stationoswc2012
 
Uco migracion oswc2012
Uco migracion oswc2012Uco migracion oswc2012
Uco migracion oswc2012
 
Open pyme selibre-oswc-2012
Open pyme selibre-oswc-2012Open pyme selibre-oswc-2012
Open pyme selibre-oswc-2012
 
Platina oswc2012
Platina oswc2012Platina oswc2012
Platina oswc2012
 

Ssoweb oswc2012

  • 1. Servicio de Login Único vía WEB para la Junta de Andalucía SSOWEB
  • 2. Situación Inicial ➢ Módulo de SSOWeb ya desarrollado en el ámbito del proyecto GUIA ➢ Solución obsoleta a raiz de descatalogación por parte del proveedor del módulo utilizado ➢ Desarrollo de estándares abiertos para el intercambio de información de autenticación y autorización
  • 3. Caso de Uso. Solicitud de Recurso IdP 1. Solicitud de Recurso SP 1 SP 2
  • 4. Caso de Uso. Autenticación 2. Autenticación IdP SP 1 SP 2
  • 5. Caso de Uso. Acceso al Recurso IdP SP 1 3. Éxito al acceder al Recurso SP 2
  • 6. Caso de Uso. Acceso al Recurso IdP SP 1 4. Acceso a otro Recurso SP 2
  • 7. Enfoque de la Solución ➢ Apuesta por el Software Libre y los estándares abiertos ➢ SAML ➢ Security Assertion Markup Language ➢ Versión 2.0, Marzo 2005 ➢ Estándar XML para el intercambio de datos de autenticación y autorización entre un proveedor de identidad y proveedores de servicio ➢ Perfil WebBrowser SSO
  • 8. Enfoque de la Solución ➢ Software Libre: ➢ Mayor soporte a estándares abiertos ➢ Sostenibilidad a largo plazo ➢ Mayor seguridad y tiempos de corrección menores ➢ Análisis de herramientas: ➢ Tomando como base QSOS ➢ Soluciones analizadas: ➢ Shibboleth ➢ Josso ➢ OpenAM
  • 9. Shibboleth ➢ Estándar desarrollado por Internet2.edu ➢ Versión inicial en el año 2000 ➢ Versión 2.0 ➢ Liberada en Marzo de 2008 ➢ Soporte para SAMLv2 ➢ Licencia Apache 2 ➢ Utilizado en entorno universitario y educativo en el Reino Unido
  • 10. Josso ➢ Java Open Single Sign-On ➢ Versión 2.2, Julio 2011 ➢ Compatible con gran número de servidores de aplicaciones ➢ Utilizado por: ➢ Agencia Espacial Europea ➢ Gobierno de Brasil ➢ Licencia LGPL
  • 11. OpenAM ➢ Producto originario de Sun Microsystems ➢ OpenSSO ➢ Discontinuado por Oracle ➢ Adoptado por ForgeRock.org ➢ Comunidad de usuarios amplia y activa ➢ Adoptado por: ➢ Ziggo, el mayor operador de cable de los Paises Bajos ➢ CALGB ➢ Verizon Wireless
  • 12. Integración Piloto ➢ Desarrollo de solución de login único vía web para la Junta de Andalucía ➢ Involucrará a las siguientes aplicaciones: ➢ Portafirmas V2, aplicación J2EE ➢ OVCTIC y MADEJA, basadas en Drupal ➢ Fecha estimada de fin: Abril 2012
  • 13. Gracias por su atención