Implantación de sistema SSO

Con la paulatina digitalización de los servicios de las administraciones públicas y el aumento de plataformas digitales privadas, se los usuario cuentan con una cantidad ingente de credenciales que deben gestionar. Además, el uso de estas credenciales básicas está perdiendo relevancia en favor de mé...

Descripción completa

Detalles Bibliográficos
Autor: Álvarez Rodríguez, Juan Manuel
Tipo de recurso: tesis de maestría
Fecha de publicación:2020
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/117986
Acceso en línea:http://hdl.handle.net/10609/117986
Access Level:acceso abierto
Palabra clave:OpenAM
SSO
autenticación
autorización
autenticació
autorització
authentication
authorization
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_03e733f3207d2f12751dd7aa024e7725
oai_identifier_str oai:openaccess.uoc.edu:10609/117986
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv Implantación de sistema SSO
title Implantación de sistema SSO
spellingShingle Implantación de sistema SSO
Álvarez Rodríguez, Juan Manuel
OpenAM
SSO
autenticación
autorización
SSO
autenticació
autorització
OpenAM
SSO
authentication
authorization
OpenAM
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short Implantación de sistema SSO
title_full Implantación de sistema SSO
title_fullStr Implantación de sistema SSO
title_full_unstemmed Implantación de sistema SSO
title_sort Implantación de sistema SSO
dc.creator.none.fl_str_mv Álvarez Rodríguez, Juan Manuel
author Álvarez Rodríguez, Juan Manuel
author_facet Álvarez Rodríguez, Juan Manuel
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
González Ciria, Antoni
dc.subject.none.fl_str_mv OpenAM
SSO
autenticación
autorización
SSO
autenticació
autorització
OpenAM
SSO
authentication
authorization
OpenAM
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic OpenAM
SSO
autenticación
autorización
SSO
autenticació
autorització
OpenAM
SSO
authentication
authorization
OpenAM
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Con la paulatina digitalización de los servicios de las administraciones públicas y el aumento de plataformas digitales privadas, se los usuario cuentan con una cantidad ingente de credenciales que deben gestionar. Además, el uso de estas credenciales básicas está perdiendo relevancia en favor de métodos de autenticación más seguros como los certificados digitales. Los servicios proporcionados de manera telemática no pueden ofrecer el mismo nivel de acceso a usuarios autenticados con diferentes medidas de seguridad. Los procesos más críticos deben tener unos controles más estrictos de la identidad de los usuarios. Ambos problemas se pueden solucionar implementando un sistema de Single Sign On. Esto permite a un usuario autenticado acceder a todas las aplicaciones que hagan uso de este sistema con unas credenciales únicas. En este trabajo se analiza, diseña e implementa un sistema SSO que proporciona esta solución. Para ello se utilizará una metodología de desarrollo de sistemas informáticos conocida como desarrollo en cascada. Finalmente, se llega a la conclusión de que no todas las plataformas elegidas, aunque proveen la funcionalidad deseada, tienen el mismo nivel de madurez y un trabajo más exhaustivo de análisis de estas debe ser llevada a cabo durante la fase de estudio de plataformas. Así mismo, la implantación del sistema no exime al equipo de puesta en producción de ejecutar otras tareas que hagan el sistema mucho más seguro y que quedan fuera del objetivo de este trabajo.
publishDate 2020
dc.date.none.fl_str_mv 2020
2020
2020
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/117986
url http://hdl.handle.net/10609/117986
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869402757921767424
spelling Implantación de sistema SSOÁlvarez Rodríguez, Juan ManuelOpenAMSSOautenticaciónautorizaciónSSOautenticacióautoritzacióOpenAMSSOauthenticationauthorizationOpenAMComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMCon la paulatina digitalización de los servicios de las administraciones públicas y el aumento de plataformas digitales privadas, se los usuario cuentan con una cantidad ingente de credenciales que deben gestionar. Además, el uso de estas credenciales básicas está perdiendo relevancia en favor de métodos de autenticación más seguros como los certificados digitales. Los servicios proporcionados de manera telemática no pueden ofrecer el mismo nivel de acceso a usuarios autenticados con diferentes medidas de seguridad. Los procesos más críticos deben tener unos controles más estrictos de la identidad de los usuarios. Ambos problemas se pueden solucionar implementando un sistema de Single Sign On. Esto permite a un usuario autenticado acceder a todas las aplicaciones que hagan uso de este sistema con unas credenciales únicas. En este trabajo se analiza, diseña e implementa un sistema SSO que proporciona esta solución. Para ello se utilizará una metodología de desarrollo de sistemas informáticos conocida como desarrollo en cascada. Finalmente, se llega a la conclusión de que no todas las plataformas elegidas, aunque proveen la funcionalidad deseada, tienen el mismo nivel de madurez y un trabajo más exhaustivo de análisis de estas debe ser llevada a cabo durante la fase de estudio de plataformas. Así mismo, la implantación del sistema no exime al equipo de puesta en producción de ejecutar otras tareas que hagan el sistema mucho más seguro y que quedan fuera del objetivo de este trabajo.Amb la gradual digitalització dels serveis de les administracions públiques i l'augment de plataformes digitals privades, els hi usuari compten amb una quantitat ingent de credencials que han de gestionar. A més, l'ús d'aquestes credencials bàsiques està perdent rellevància en favor de mètodes d'autenticació més segurs com els certificats digitals. Els serveis proporcionats de manera telemàtica no poden oferir el mateix nivell d'accés a usuaris autenticats amb diferents mesures de seguretat. Els processos més crítics han de tenir uns controls més estrictes de la identitat dels usuaris. Tots dos problemes es poden solucionar implementant un sistema de Single Sign On. Això permet a un usuari autenticat accedir a totes les aplicacions que facin ús d'aquest sistema amb unes credencials úniques. En aquest treball s'analitza, dissenya i implementa un sistema SSO que proporciona aquesta solució. Per a això s'utilitzarà una metodologia de desenvolupament de sistemes informàtics coneguda com a desenvolupament en cascada. Finalment, s'arriba a la conclusió que no totes les plataformes triades, encara que proveeixen la funcionalitat desitjada, tenen el mateix nivell de maduresa i un treball més exhaustiu d'anàlisi d'aquestes ha de ser duta a terme durant la fase d'estudi de plataformes. Així mateix, la implantació del sistema no eximeix a l'equip de posada en producció d'executar altres tasques que facin el sistema molt més segur i que queden fora de l'objectiu d'aquest treball.With the gradual digitization of public administration services and the increase in private digital platforms, users have a huge number of credentials to manage. Furthermore, the use of these basic credentials is losing relevance in favour of more secure authentication methods such as digital certificates. The services provided electronically cannot offer the same level of access to authenticated users with different security measures. The most critical processes must have stricter controls on the identity of the users. Both problems can be solved by implementing a Single Sign On system. This allows an authenticated user to access all the applications that make use of this system with just a set of credentials. This project analyses, designs and implements a Single Sign On authentication system that provides this solution. To do this, a methodology for developing computer systems known as cascade development will be used. Finally, it is concluded that not all the chosen platforms, although the desired functionality was verified, have the same level of maturity and a more exhaustive work of analysis of these platforms must be carried out during the proof of concept phase. Likewise, the implementation of the system does not exempt the commissioning production team from other tasks that would make the system much more secure and that are outside of the scope of this project.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorGonzález Ciria, Antoni202020202020info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/117986reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/1179862026-05-28T12:42:01Z
score 15,300724