Implantación de sistema SSO

Con la paulatina digitalización de los servicios de las administraciones públicas y el aumento de plataformas digitales privadas, se los usuario cuentan con una cantidad ingente de credenciales que deben gestionar. Además, el uso de estas credenciales básicas está perdiendo relevancia en favor de mé...

Descripción completa

Detalles Bibliográficos
Autor: Álvarez Rodríguez, Juan Manuel
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/117986
Acceso en línea:http://hdl.handle.net/10609/117986
Access Level:acceso abierto
Palabra clave:OpenAM
SSO
autenticación
autorización
autenticació
autorització
authentication
authorization
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Con la paulatina digitalización de los servicios de las administraciones públicas y el aumento de plataformas digitales privadas, se los usuario cuentan con una cantidad ingente de credenciales que deben gestionar. Además, el uso de estas credenciales básicas está perdiendo relevancia en favor de métodos de autenticación más seguros como los certificados digitales. Los servicios proporcionados de manera telemática no pueden ofrecer el mismo nivel de acceso a usuarios autenticados con diferentes medidas de seguridad. Los procesos más críticos deben tener unos controles más estrictos de la identidad de los usuarios. Ambos problemas se pueden solucionar implementando un sistema de Single Sign On. Esto permite a un usuario autenticado acceder a todas las aplicaciones que hagan uso de este sistema con unas credenciales únicas. En este trabajo se analiza, diseña e implementa un sistema SSO que proporciona esta solución. Para ello se utilizará una metodología de desarrollo de sistemas informáticos conocida como desarrollo en cascada. Finalmente, se llega a la conclusión de que no todas las plataformas elegidas, aunque proveen la funcionalidad deseada, tienen el mismo nivel de madurez y un trabajo más exhaustivo de análisis de estas debe ser llevada a cabo durante la fase de estudio de plataformas. Así mismo, la implantación del sistema no exime al equipo de puesta en producción de ejecutar otras tareas que hagan el sistema mucho más seguro y que quedan fuera del objetivo de este trabajo.