El documento describe el desarrollo de un nuevo Servicio de Login Único vía WEB (SSOWeb) para la Junta de Andalucía utilizando estándares abiertos como SAML y software libre. La solución actual es obsoleta, por lo que se analizaron herramientas como Shibboleth, Josso y OpenAM antes de seleccionar esta última para un piloto que integrará tres aplicaciones de la Junta y estará listo en abril de 2012.
2. Situación Inicial
➢ Módulo de SSOWeb ya desarrollado en el
ámbito del proyecto GUIA
➢ Solución obsoleta a raiz de descatalogación
por parte del proveedor del módulo utilizado
➢ Desarrollo de estándares abiertos para el
intercambio de información de autenticación
y autorización
3. Caso de Uso. Solicitud de Recurso
IdP
1. Solicitud de Recurso SP 1
SP 2
4. Caso de Uso. Autenticación
2. Autenticación
IdP
SP 1
SP 2
5. Caso de Uso. Acceso al Recurso
IdP
SP 1
3. Éxito al acceder al Recurso
SP 2
6. Caso de Uso. Acceso al Recurso
IdP
SP 1
4. Acceso a otro Recurso
SP 2
7. Enfoque de la Solución
➢ Apuesta por el Software Libre y los
estándares abiertos
➢ SAML
➢ Security Assertion Markup Language
➢ Versión 2.0, Marzo 2005
➢ Estándar XML para el intercambio de datos
de autenticación y autorización entre un
proveedor de identidad y proveedores de
servicio
➢ Perfil WebBrowser SSO
8. Enfoque de la Solución
➢ Software Libre:
➢ Mayor soporte a estándares abiertos
➢ Sostenibilidad a largo plazo
➢ Mayor seguridad y tiempos de corrección
menores
➢ Análisis de herramientas:
➢ Tomando como base QSOS
➢ Soluciones analizadas:
➢ Shibboleth
➢ Josso
➢ OpenAM
9. Shibboleth
➢ Estándar desarrollado por Internet2.edu
➢ Versión inicial en el año 2000
➢ Versión 2.0
➢ Liberada en Marzo de 2008
➢ Soporte para SAMLv2
➢ Licencia Apache 2
➢ Utilizado en entorno universitario y
educativo en el Reino Unido
10. Josso
➢ Java Open Single Sign-On
➢ Versión 2.2, Julio 2011
➢ Compatible con gran número de servidores
de aplicaciones
➢ Utilizado por:
➢ Agencia Espacial Europea
➢ Gobierno de Brasil
➢ Licencia LGPL
11. OpenAM
➢ Producto originario de Sun Microsystems
➢ OpenSSO
➢ Discontinuado por Oracle
➢ Adoptado por ForgeRock.org
➢ Comunidad de usuarios amplia y activa
➢ Adoptado por:
➢ Ziggo, el mayor operador de cable de
los Paises Bajos
➢ CALGB
➢ Verizon Wireless
12. Integración Piloto
➢ Desarrollo de solución de login único vía
web para la Junta de Andalucía
➢ Involucrará a las siguientes aplicaciones:
➢ Portafirmas V2, aplicación J2EE
➢ OVCTIC y MADEJA, basadas en Drupal
➢ Fecha estimada de fin: Abril 2012