MFA and Identity Federations

Cada vez es más habitual que las aplicaciones necesarias para el desarrollo de negocio de la Organización sean accesibles desde Internet mediante un portal web, es por eso que, es necesario poner un control de acceso. El hecho de tener que autenticarse en cada una de las aplicaciones es incómodo par...

Descripción completa

Detalles Bibliográficos
Autor: Montañés Navarro, Edgar
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/98946
Acceso en línea:http://hdl.handle.net/10609/98946
Access Level:acceso abierto
Palabra clave:segundo factor de autenticación
autenticación multifactor
identidad federada
second factor autentication
multifactor authentication
federated identity
autenticació multifactor
identitat federada
segon factor d'autenticació
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
id ES_0ada3fa45b60edef0d156defd75e1b10
oai_identifier_str oai:openaccess.uoc.edu:10609/98946
network_acronym_str ES
network_name_str España
repository_id_str
dc.title.none.fl_str_mv MFA and Identity Federations
title MFA and Identity Federations
spellingShingle MFA and Identity Federations
Montañés Navarro, Edgar
segundo factor de autenticación
autenticación multifactor
identidad federada
second factor autentication
multifactor authentication
federated identity
autenticació multifactor
identitat federada
segon factor d'autenticació
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
title_short MFA and Identity Federations
title_full MFA and Identity Federations
title_fullStr MFA and Identity Federations
title_full_unstemmed MFA and Identity Federations
title_sort MFA and Identity Federations
dc.creator.none.fl_str_mv Montañés Navarro, Edgar
author Montañés Navarro, Edgar
author_facet Montañés Navarro, Edgar
author_role author
dc.contributor.none.fl_str_mv Garcia-Font, Victor
Guijarro, Jordi
dc.subject.none.fl_str_mv segundo factor de autenticación
autenticación multifactor
identidad federada
second factor autentication
multifactor authentication
federated identity
autenticació multifactor
identitat federada
segon factor d'autenticació
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
topic segundo factor de autenticación
autenticación multifactor
identidad federada
second factor autentication
multifactor authentication
federated identity
autenticació multifactor
identitat federada
segon factor d'autenticació
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
description Cada vez es más habitual que las aplicaciones necesarias para el desarrollo de negocio de la Organización sean accesibles desde Internet mediante un portal web, es por eso que, es necesario poner un control de acceso. El hecho de tener que autenticarse en cada una de las aplicaciones es incómodo para el usuario, por lo que, entra en juego la identidad federada. Por otro lado, se ha visto que un usuario y una contraseña ya no es suficiente como sistema de autenticación y autorización, dado que se están produciendo incidentes de seguridad relacionados con robo de credenciales. Así pues, es necesario implantar un segundo factor de autenticación o sistema multifactor para protegerse de dichos ataques. El objetivo de este estudio es realizar un estado del arte exhaustivo de los diferentes entornos de federación de identidad, así como de las regulaciones existentes en la misma si queremos utilizar un servicio de federación, y las posibles herramientas que se pueden encontrar en Internet para integrarla. Además, se realizará un estudio de los diferentes factores de autenticación existentes, así como de las diferentes tecnologías y servicios que pueden ayudar a implementarlo. Tras el estudio, se construirá un entorno que disponga de identidad federada y se detallará el proceso de autenticación y autorización.
publishDate 2019
dc.date.none.fl_str_mv 2019
2019
2019
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
dc.identifier.none.fl_str_mv http://hdl.handle.net/10609/98946
url http://hdl.handle.net/10609/98946
dc.language.none.fl_str_mv Español
language_invalid_str_mv Español
dc.rights.none.fl_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC BY-NC-ND
http://creativecommons.org/licenses/by-nc-nd/3.0/es/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
publisher.none.fl_str_mv Universitat Oberta de Catalunya (UOC)
dc.source.none.fl_str_mv reponame:O2, repositorio institucional de la UOC
instname:Universitat Oberta de Catalunya (UOC)
instname_str Universitat Oberta de Catalunya (UOC)
reponame_str O2, repositorio institucional de la UOC
collection O2, repositorio institucional de la UOC
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1869403187788644352
spelling MFA and Identity FederationsMontañés Navarro, Edgarsegundo factor de autenticaciónautenticación multifactoridentidad federadasecond factor autenticationmultifactor authenticationfederated identityautenticació multifactoridentitat federadasegon factor d'autenticacióComputer security -- TFMSeguretat informàtica -- TFMSeguridad informática -- TFMCada vez es más habitual que las aplicaciones necesarias para el desarrollo de negocio de la Organización sean accesibles desde Internet mediante un portal web, es por eso que, es necesario poner un control de acceso. El hecho de tener que autenticarse en cada una de las aplicaciones es incómodo para el usuario, por lo que, entra en juego la identidad federada. Por otro lado, se ha visto que un usuario y una contraseña ya no es suficiente como sistema de autenticación y autorización, dado que se están produciendo incidentes de seguridad relacionados con robo de credenciales. Así pues, es necesario implantar un segundo factor de autenticación o sistema multifactor para protegerse de dichos ataques. El objetivo de este estudio es realizar un estado del arte exhaustivo de los diferentes entornos de federación de identidad, así como de las regulaciones existentes en la misma si queremos utilizar un servicio de federación, y las posibles herramientas que se pueden encontrar en Internet para integrarla. Además, se realizará un estudio de los diferentes factores de autenticación existentes, así como de las diferentes tecnologías y servicios que pueden ayudar a implementarlo. Tras el estudio, se construirá un entorno que disponga de identidad federada y se detallará el proceso de autenticación y autorización.Cada vegada és més habitual que les aplicacions necessàries per al desenvolupament de negoci d'una organització siguin accessibles des d'Internet mitjançant un portal web, és per això que, cal posar un control d'accés. El fet d'haver d'autenticar-se en cadascuna de les aplicacions és incòmode per a l'usuari, de manera que, entra en joc la identitat federada. D'altra banda, s'ha vist que un usuari i una contrasenya ja no és suficient com a sistema d'autenticació i autorització, atès que s'estan produint incidents de seguretat relacionats amb robatori de credencials. Així doncs, cal implantar un segon factor d'autenticació o sistema multifactor per protegir-se d'aquests atacs. L'objectiu d'aquest estudi es realitza un estat de l'art exhaustiu dels diferents entorns de federació d'identitat, així com de les regulacions existents en la mateixa si volem utilitzar un servei de federació, i les possibles eines que es poden trobar a Internet per integrar-la. A més, es realitzarà un estudi dels diferents factors d'autenticació existents, així com de les diferents tecnologies i serveis que poden ajudar a implementar-lo. Després de l'estudi, es construirà un entorn que disposi d'identitat federada i es detallarà el procés d'autenticació i autorització.It is becoming more common that the necessary applications for the development of the business of the Organization are accessible from the Internet through a web portal, that is why, it is necessary to put an access control. It can result annoying having to authenticate in each of the applications, therefore, the Federated Identity comes into play. On the other hand, it has been seen that a user and a password is no longer enough as an authentication and authorization system, given that security incidents related to theft of credentials are occurring. For that reason, it is necessary to implement a second factor authentication or multifactor system to protect against such attacks. The aim of this review is to perform an exhaustive study of the different identity federation environments, as well as its existing regulations if we want to use a federation service, and the possible tools that can be found on the Internet to integrate it. In addition, a study of the different existing authentication factors will be conducted, as well as the different technologies and services that can help to implement it. After the study, an environment that has a federated identity will be built and the authentication and authorization process will be detailed.Universitat Oberta de Catalunya (UOC)Garcia-Font, VictorGuijarro, Jordi201920192019info:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/10609/98946reponame:O2, repositorio institucional de la UOCinstname:Universitat Oberta de Catalunya (UOC)EspañolCC BY-NC-NDhttp://creativecommons.org/licenses/by-nc-nd/3.0/es/info:eu-repo/semantics/openAccessoai:openaccess.uoc.edu:10609/989462026-05-28T12:42:01Z
score 15.300724