Implementación de sistema SSO basado en Shibboleth

En un escenario con una gran variedad de servicios online, los sistemas de autenticación única (SSO) permiten simplificar la gestión de identidades. El objetivo de este trabajo es la construcción de un sistema de autenticación única basado en estándares abiertos y en productos de código abierto. El...

Descripción completa

Detalles Bibliográficos
Autor: Rodríguez Moreno, Juan Francisco
Tipo de recurso: tesis de maestría
Fecha de publicación:2019
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/108146
Acceso en línea:http://hdl.handle.net/10609/108146
Access Level:acceso abierto
Palabra clave:SSO
Shibboleth
seguridad informática
seguretat informàtica
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:En un escenario con una gran variedad de servicios online, los sistemas de autenticación única (SSO) permiten simplificar la gestión de identidades. El objetivo de este trabajo es la construcción de un sistema de autenticación única basado en estándares abiertos y en productos de código abierto. El sistema implementado permite verificar la identidad de los usuarios mediante mecanismos basados en usuario-contraseña y certificado electrónico. Además, el sistema recupera información del usuario, desde el repositorio de la organización, y la pone a disposición de las distintas aplicaciones. Se tiene especial cuidado en el control, por parte del usuario, de la cesión de sus datos personales. Por último, se han considerado aspectos de seguridad en las distintas fases del desarrollo del sistema. El sistema implementado cumple los requerimientos establecidos, si bien hay distintos aspectos de mejora. Estos aspectos están relacionados principalmente con la disponibilidad de distintos componentes del sistema, como el proveedor de identidad o el servicio de directorio, y otros relacionados con los mecanismos de autorización y personalización del sistema.