Implantación de sistema SSO
Con la paulatina digitalización de los servicios de las administraciones públicas y el aumento de plataformas digitales privadas, se los usuario cuentan con una cantidad ingente de credenciales que deben gestionar. Además, el uso de estas credenciales básicas está perdiendo relevancia en favor de mé...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2020 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/117986 |
| Acceso en línea: | http://hdl.handle.net/10609/117986 |
| Access Level: | acceso abierto |
| Palabra clave: | OpenAM SSO autenticación autorización autenticació autorització authentication authorization Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Con la paulatina digitalización de los servicios de las administraciones públicas y el aumento de plataformas digitales privadas, se los usuario cuentan con una cantidad ingente de credenciales que deben gestionar. Además, el uso de estas credenciales básicas está perdiendo relevancia en favor de métodos de autenticación más seguros como los certificados digitales. Los servicios proporcionados de manera telemática no pueden ofrecer el mismo nivel de acceso a usuarios autenticados con diferentes medidas de seguridad. Los procesos más críticos deben tener unos controles más estrictos de la identidad de los usuarios. Ambos problemas se pueden solucionar implementando un sistema de Single Sign On. Esto permite a un usuario autenticado acceder a todas las aplicaciones que hagan uso de este sistema con unas credenciales únicas. En este trabajo se analiza, diseña e implementa un sistema SSO que proporciona esta solución. Para ello se utilizará una metodología de desarrollo de sistemas informáticos conocida como desarrollo en cascada. Finalmente, se llega a la conclusión de que no todas las plataformas elegidas, aunque proveen la funcionalidad deseada, tienen el mismo nivel de madurez y un trabajo más exhaustivo de análisis de estas debe ser llevada a cabo durante la fase de estudio de plataformas. Así mismo, la implantación del sistema no exime al equipo de puesta en producción de ejecutar otras tareas que hagan el sistema mucho más seguro y que quedan fuera del objetivo de este trabajo. |
|---|